泰雷兹,一家专注于航空航天、国防、安全和陆路交通的电子集团发布了 2023 年全球数据威胁报告, 年度报告 网络威胁. 该研究针对来自 3000 个不同国家(包括意大利)的公共和私营组织的大约 18 名 IT 专业人员进行。 从报表数据 出现 那我 勒索软件攻击 在全球范围内,他们正在上升,我也是 风险 关于我 云端敏感数据.
勒索软件攻击在增加,但严重程度在降低
将近一半 (47%) 的受访专业人士认为安全威胁正在增加。 据报道,主要是全球增加 从 勒索软件攻击 (48%),过去 12 个月涉及 22% 的公司。 总体而言,全球近三分之一 (37%) 的受访者(意大利为 46%)在去年经历了数据泄露。
卡拉,然而,与 2022 年相比, 严重程度 勒索软件攻击。 35% 的受访者表示勒索软件产生了重大影响,高于 44 年的 2022%。用于获取防止勒索软件攻击的工具的支出正在增加(61% 的受访者报告增加),而 57 年这一比例为 2022%。仍然没有行动计划来阻止勒索软件攻击仅用 49% 的公司 谁报告有 正式计划 处理威胁,而 67% 的人报告这些攻击造成的数据丢失。
云数据是主要目标,人为错误是主要原因
调查强调 主要目标 的网络攻击是我 云数据. 基于云的存储是全球超过四分之一(约 28%)的受访者(意大利为 46%)的主要目标,其次是终端用户设备 (44%)。 这种对云数据的增长是由于越来越多地面向在线存储的工作的增长。 事实上,大约 70% 的人表示,存储在云中的数据中有超过 40% 属于敏感数据。
的主要原因 云数据泄露, 然而, 是由 简单的人为错误. 很多时候归咎于可能意外导致系统漏洞的错误配置或疏忽。 在过去 55 个月内经历过数据泄露的人中,有 12% 认为 根本原因是配置不正确,其次是不使用 MFA(20%)或要求用户提供至少两个验证因素才能访问某个“在线空间”的身份验证方法。 为了减轻这些风险,报告指出,最有效的工具是 身份和访问管理 (IAM).
数据主权仍然是最重要的挑战
La 数字主权 是负责数据隐私和安全的 IT 专业人员面临的日益重要的问题。 83% 快递 关心 支持数据主权,55%(意大利为 63%)同意 数据隐私和云合规性变得越来越困难,可能是由于实现数字主权的要求。 担忧在增加 威胁 来自(哪里 量子计算机 攻击经典加密方案是组织关注的问题。 根据 Thales 的报告, 现在收获,稍后解密 (HNDL) 和 未来解密 网络构成我 重大安全问题 量子计算。 c后量子修饰 (PQC) 是应对这些威胁的纪律,对于 62% 的组织来说,五个或更多的关键管理系统代表着重大挑战。
“ 公司继续非常关注网络威胁,尽管我们报告的调查结果表明某些领域正在取得良好进展。 该报告显示,意大利的结果与世界其他地区的结果基本相当,但有两个数字除外:特别是几乎一半的受访者(46% 在意大利)报告在过去 12 个月内遭受过数据泄露,而全球 37% 和意大利的 46% 确认云存储是主要目标。 这种情况肯定与当今工作越来越“混合”这一事实有关。 2023年研究中出现的重大新闻也是数字主权的重要性 这对于企业 IT 经理来说变得至关重要,他们越来越需要知道数据是如何存储的,”他说 塞尔吉奥西罗尼,南欧云保护与许可业务线商务总监。
