報(bào)告丨2019數(shù)據(jù)安全在線調(diào)查
概 述本報(bào)告基于2019年對網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行的一項(xiàng)全面在線調(diào)查的結(jié)果,該調(diào)查旨在深入了解內(nèi)部威脅管理的最新趨勢、主要挑戰(zhàn)和解決方案。受訪者范圍從技術(shù)主管到經(jīng)理和IT安全從業(yè)者,代表了跨多個行業(yè)的不同規(guī)模的組織。
01調(diào)查結(jié)果當(dāng)前,94%的人(IT與安全專業(yè)人員)認(rèn)為數(shù)據(jù)安全極為重要。
02數(shù)據(jù)脆弱性超過半數(shù)(55%)的受訪組織對其數(shù)據(jù)安全狀況沒有信心??紤]到數(shù)據(jù)泄露的增加以及保護(hù)敏感數(shù)據(jù)(無論是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的)的難度——存儲在本地或云環(huán)境中,這一結(jié)果并不奇怪。大多數(shù)受訪者(75%)認(rèn)為他們組織至少在某種程度上容易受到數(shù)據(jù)泄露影響。
03最大安全威脅根據(jù)被調(diào)查組織中的網(wǎng)絡(luò)安全專家的說法,在敏感數(shù)據(jù)所面臨的各類安全威脅中,有幾個最突出的威脅。釣魚攻擊(61%)位居榜首,其次是內(nèi)部攻擊(54%)——這兩種攻擊都很難防范,因?yàn)樗鼈兗纫蕾囉诎踩夹g(shù)控制,也依賴于員工的行為和合作。
04威脅因素參與調(diào)查的組織最關(guān)心的是外部行為者對其敏感數(shù)據(jù)的蓄意攻擊,如網(wǎng)絡(luò)罪犯、黑客分子或國家資助的黑客(65%),其次是特權(quán)用戶(56%)和競爭對手(29%)。
05數(shù)據(jù)風(fēng)險(xiǎn)客戶信息(60%)、知識產(chǎn)權(quán)(49%)和敏感員工數(shù)據(jù)(43%)是網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為最具風(fēng)險(xiǎn)的數(shù)據(jù)類型。雖然用戶憑證(36%)并被認(rèn)為沒有較高的風(fēng)險(xiǎn),但他們是所有其他數(shù)據(jù)被盜的手段。
06云上數(shù)據(jù)安全組織通常認(rèn)為保護(hù)本地?cái)?shù)據(jù)(40%)比保護(hù)云上數(shù)據(jù)(28%)更容易,而三分之一的組織(32%)認(rèn)為兩者沒有區(qū)別。07何處存放敏感數(shù)據(jù)四分之三的組織確認(rèn)他們最敏感的數(shù)據(jù)存儲在數(shù)據(jù)庫和服務(wù)器中(75%),其次是存儲和備份系統(tǒng)(55%)。
08數(shù)據(jù)泄露在過去的12個月里,21%的組織經(jīng)歷了數(shù)據(jù)泄露。
令人擔(dān)憂的是,68%的人聲稱沒有經(jīng)歷過數(shù)據(jù)泄露——事實(shí)上,這可能反映了大量未被注意的泄露事件。最常見的入侵類型是內(nèi)部人員(37%)問題,其次是支付卡欺詐(26%)和黑客或惡意軟件(16%)。
09泄露造成的影響組織所報(bào)告的最常見的業(yè)務(wù)影響是數(shù)據(jù)丟失(53%)、業(yè)務(wù)活動中斷(42%)和負(fù)面宣傳(42%)。
10敏感數(shù)據(jù)發(fā)現(xiàn)對于組織敏感數(shù)據(jù)最常見的發(fā)現(xiàn)過程是漏洞評估(55%),其次是手工發(fā)現(xiàn)(49%)和網(wǎng)絡(luò)掃描(48%)。令人驚訝的是,自動數(shù)據(jù)發(fā)現(xiàn)緊隨其后(38%)。
11數(shù)據(jù)保護(hù)技術(shù)根據(jù)調(diào)查中網(wǎng)絡(luò)安全專業(yè)人員的反饋,最有效的數(shù)據(jù)保護(hù)控制是在資產(chǎn)層面通過各種加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù),包括數(shù)據(jù)庫加密(94%)、存儲加密(93%)、網(wǎng)絡(luò)加密/VPN(92%)、文件和文件夾加密(89%)、客戶機(jī)/應(yīng)用程序加密(89%)。
訪問控制(92%)與網(wǎng)絡(luò)加密/VPN(92%)并列第三。
12數(shù)據(jù)保護(hù)實(shí)踐與政策組織中最常見的數(shù)據(jù)保護(hù)實(shí)踐和政策(除了技術(shù)控制)包括員工培訓(xùn)(81%)和關(guān)于數(shù)據(jù)保護(hù)的管理政策(79%)。
13最大挑戰(zhàn)組織在努力更好地保護(hù)敏感數(shù)據(jù)時會面臨許多障礙。最常提到的是跨數(shù)據(jù)生命周期執(zhí)行安全策略的挑戰(zhàn)(57%),其次是缺乏專家人員(50%)和缺乏預(yù)算(48%)。
14預(yù)算趨勢絕大多數(shù)的組織(70%)預(yù)計(jì)他們的數(shù)據(jù)安全預(yù)算將在未來12個月內(nèi)增加——30%甚至預(yù)計(jì)預(yù)算增長超過10%。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科