金雅拓:大多数企业应对数据泄露有心无力

  主要调查结果:

  三分之一的组织在过去12个月内都遭受过一次数据泄露。

  69%的IT专业人员表示,一旦边界防御被攻破,数据安全将成为潜在的威胁。

  66%的IT专业人员表示,未经授权的用户可以访问其网络,同时,16%的人员相信未经授权的用户可以访问其整个网络。

   2016年6 月 21日,中国北京讯C数字安全领域的全球领导者金雅拓(泛欧证券交易所 NL0000400653 GTO)日前发布了《年度第三份数据安全信心指数报告》。该报告调查结果显示,全球数据泄露的数量不断增长,自2013年以来已有39亿多条数据记录丢失或被盗,尽管如此,企业仍继续相信周边安全技术可以有效防止数据泄露。

    在接受调查的全球1,100位IT决策者中,61%的人表示其边界安全系统(防火墙、IDPS、AV、内容过滤、异常检测等)可以有效防止未经授权的用户访问其网络。然而,69%的人表示,一旦边界安全防御被攻破,其企业数据安全将成为潜在的威胁。这一数字比例在2014年和2015年分别为59%和66%,成增长趋势。此外,66%的人相信,未经授权的用户可以访问其网络,约五分之二 (16%) 的人表示未经授权的用户可以访问其整个网络。

   “本研究表明,对于边界安全的实效性,感知和实际之间存在巨大的差距,”金雅拓数据保护副总裁兼首席技术官Jason Hart表示,“数据泄漏预防的时代已经过去,然而许多IT企业仍继续依赖边界安全技术作为安全策略的基础。而事实是,IT专业人员需要转变思想观念,不再仅仅关注杜绝数据泄露。即使发生数据泄露的情况,IT人员也可以通过保护数据本身和访问数据的用户,从而确保数据泄露不会带来任何威胁。”

  边界安全是重点,但不是防止数据泄漏的灵丹妙药

   根据调查结果,数据泄露在2014年和2015年分别高达53%和78%,针对大规模的数据泄露,78%的IT决策者表示,他们已经调整了策略。86%的人表示将增加对边界安全技术的投入,而85%的人认为当前投资的就是最正确的安全技术。

   尽管许多企业一直持续关注边界安全,但是调查结果仍展示了他们在防止数据泄漏方面所面临的现实。64%的被调查者表示,他们的企业在过去五年的某个时间遭受过数据泄漏。超过四分之一 (27%) 的企业表示,他们在过去12个月中遭受过一次数据泄漏,类似数量的IT决策者 (30%) 表示在2015年也遭受过一次数据泄露。这表明,尽管企业增加了边界安全的投资,但是却没有从根本上减少数据泄露的数量。

   “尽管企业对投入的金额和投资方向非常自信,但很明显的是,其投资未达到预期。尽管保护边界非常重要,但是企业需要意识到,他们需要为安全采用分层方法,以防边界被攻破。通过跨网络和云部署端到端加密和双重身份验证等工具,企业能够保护整个网络的安全,尤其是数据的安全。”Hart总结道。

  关于调查

   独立技术市场研究专家Vanson Bourne代表金雅拓调查了美国、英国、法国、德国、俄罗斯、印度、日本、澳大利亚、巴西、比荷卢经济联盟和中东的1,100位IT决策者。被调查企业的员工人数为250至5,000人,有的甚至都超过5,000人,涉及制造、医疗保健、金融服务、政府、电信、零售、公用事业、咨询和房地产、保险和法律等行业。

发表评论