盡管企業(yè)進行遠程辦公已經有一年多時間，并有望轉向混合模式（遠程/辦公室辦公），但五分之四（82%）的企業(yè)仍然擔心員工遠程辦公存在網絡安全風險。

　　這只是《2021年泰雷茲全球數據威脅報告》（2021 Thales Global Data Threat Report）的關鍵分析之一，該報告是由標普全球市場財智（S&P Global Market Intelligence）旗下的451 Research受泰雷茲委托撰寫的，報告顯示，管理安全風險無疑正變得更具挑戰(zhàn)性，近半數（47%）企業(yè)在過去一年內所經歷的網絡攻擊數量、嚴重程度和/或范圍均有所增加。

　　事實上，在經歷過數據攻擊的企業(yè)中，有五分之二（41%）是在過去的一年里受到攻擊。這一數字比2019年的21%幾乎翻了一番，標志著面臨的威脅發(fā)生了顯著增長。

　　從全球范圍來看，安全攻擊主要源自惡意軟件（54%），其次是勒索軟件（48%）和網絡釣魚（41%）。至于攻擊的發(fā)生原因則十分明確：內部威脅和人為錯誤仍然是業(yè)界關注的焦點。三分之一的企業(yè)表示，惡意的內部人員（35%）和人為錯誤（31%）是其面臨的最大風險，其次是外部攻擊者（22%）。

　　盡管在整個新冠疫情期間，遠程辦公給企業(yè)帶來了更大的風險，但近半數（46%）的企業(yè)報告稱，其安全基礎設施尚未準備好處理新冠疫情造成的風險。事實上，只有五分之一（20%）的企業(yè)認為自己做好了準備。

　　這種缺乏保護的情況對某些行業(yè)的影響似乎比其他行業(yè)更大，在接受調查的零售商中，有不到三分之二（61%）在過去一年內遭遇到涉及存儲在云中的數據和應用程序的漏洞或審查失敗，這在所有受調行業(yè)中為數最多。法律（57%）、呼叫中心（55%）、運輸（54%）和電信（52%）部門有一半以上的組織在過去一年內也遇到了相同情況。

　　隨著攻擊的不斷增加，企業(yè)正在轉向云端，以在這個數字優(yōu)先的世界中存儲其數據。一半（50%）的企業(yè)報告稱他們超過40%的數據存儲在外部云環(huán)境中。盡管如此，只有17％的企業(yè)加密了至少一半存儲在云中的敏感數據。除此之外，復雜性是一個日益嚴重的問題，許多受訪者現在至少使用兩個平臺即服務（PaaS）供應商（45%）和/或兩個基礎設施即服務（IaaS）供應商。四分之一（27%）的企業(yè)目前使用50多個軟件即服務（SaaS）應用程序。

　　泰雷茲云保護和軟件授權活動高級副總裁Sebastien Cano評論道：“在過去的一年里，隨著企業(yè)加速數字化轉型和云的采用，全球的團隊都面臨著巨大的安全挑戰(zhàn)。當遷移到多云解決方案時，數據管理可能會迅速失控。企業(yè)不僅有可能失去對其數據在多云環(huán)境中的存儲位置的跟蹤，而且也無法保護云中的敏感數據。伴隨著曾經數量空前的數據現在正被使用并存儲在云中，企業(yè)部署基于數據發(fā)現、保護和控制的強健的安全策略至關重要。”

　　企業(yè)正在認識到自身所面臨的問題，并試圖通過零信任戰(zhàn)略（Zero Trust）來解決這些問題。據報道，超過四分之三（76%）的受訪者的云戰(zhàn)略在一定程度上依賴于零信任安全。近半數（44%）的受訪者選擇零信任網絡接入（ZTNA）/軟件定義邊界（SDP）作為疫情期間投資的領先技術。其次是基于云的訪問管理（42%）和有條件訪問（41%）。事實上，三分之一（30%）的全球受訪者聲稱擁有正式的零信任戰(zhàn)略，有趣的是，擁有正式零信任戰(zhàn)略的受訪者也不太可能報告遭遇漏洞攻擊。

　　然而，盡管企業(yè)已經采取措施來阻止當前的威脅，但對未來挑戰(zhàn)的擔憂正在增加。展望未來，全球有85％的受訪者對量子計算的安全威脅感到擔憂，而隨著云環(huán)境日益復雜，這種威脅無疑會加劇。

　　標普全球市場財智旗下的451 Research首席分析師Eric Hanselman補充道：“云環(huán)境中可用的原生控制和保護措施解決了一系列必要的功能問題，但它們往往不足以為敏感數據和工作負載提供有效的保護，特別是在涉及到遵守通用數據保護條例（GDPR）等法規(guī)和Schrems II裁決的影響時。組織需要增加對加密的使用，并通過自帶密鑰（BYOK）、保留密鑰（HYOK）或自帶加密（BYOE）方法控制保護其數據的秘鑰，確保充分利用加密的優(yōu)勢。組織還需要進行內部改革，以確保各級人員了解安全挑戰(zhàn)，并適當調整投資重點。高級管理人員需要更全面地了解其一線員工所經歷的風險和攻擊活動的水平。”

　　泰雷茲和451 Research將在2021年6月16日舉行的加密峰會（Crypto Summit）上更詳細地討論上述發(fā)現。如需參加峰會，請訪問注冊頁面。

　　《2021年泰雷茲全球數據威脅報告》是基于泰雷茲委托451 Research開展的一項全球調查所編寫的報告，本次調查涉及2,600多名負責或影響信息技術和數據安全的高管人員。受訪者來自16個國家/地區(qū)：澳大利亞、巴西、法國、德國、香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯酋、英國和美國。這些組織代表了多個行業(yè)，主要側重于醫(yī)療保健、金融服務、零售、技術和聯邦政府。受訪者職位從首席執(zhí)行官、首席財務官、首席數據官、首席信息安全官、首席數據科學家和首席風險官等C級管理人員，到高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員。這些受訪者代表了廣泛的組織規(guī)模，其中大多數組織擁有500至10000名員工。開展此項調查的時間為2021年1月至2月。

　　作為全球先進技術領域的領導者，泰雷茲（泛歐證券交易所：HO）致力于投資數字化和深度科技創(chuàng)新——互聯互通、大數據、人工智能、網絡安全和量子計算，構建對社會發(fā)展至關重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數字身份與安全等領域的客戶提供解決方案、服務及產品，幫助各類企業(yè)、機構和政府實現關鍵任務，并將人作為所有決策背后的主導力量。

　　泰雷茲全球 81000 名員工遍布 68 個國家，2020 年集團銷售收入達170 億歐元。