全球企業(yè)數據保護及數據管理領(lǐng)域的領(lǐng)導者Veritas Technologies在最新發(fā)布的研究報告中指出:未來(lái)兩年內,企業(yè)將面臨由疫情催化業(yè)務(wù)轉型所導致的勒索軟件風(fēng)險及IT安全漏洞風(fēng)險。Veritas Vulnerability Lag Report (Veritas企業(yè)IT安全脆弱性報告)針對全球19個(gè)國家的2,050名IT主管進(jìn)行調研,報告顯示,如果想快速減少I(mǎi)T安全能力滯后,并對疫情后部署的新技術(shù)進(jìn)行數據保護,每個(gè)中國企業(yè)將平均需要額外花費1,509萬(wàn)元并新增27名IT人員。
數據來(lái)源:Veritas企業(yè)IT安全脆弱性報告
Veritas公司大中華區技術(shù)銷(xiāo)售與服務(wù)總監顧海巍表示:“新冠疫情加速了國內企業(yè)數字化轉型和上云的步伐。企業(yè)在轉型過(guò)程中,想要避免數據威脅如勒索軟件等造成的損害,生產(chǎn)和保護環(huán)境必須平行發(fā)展——當新的解決方案被引入到企業(yè)技術(shù)棧時(shí),必須同時(shí)擴展安全防護能力對其進(jìn)行覆蓋。然而,由于國內企業(yè)的數字化轉型速度過(guò)快,但數據保護措施并沒(méi)有完全跟上,導致中國成為了勒索病毒的頭號重災區。為確保數字化轉型穩健、快速地進(jìn)行,企業(yè)應該盡快采取行動(dòng),讓生產(chǎn)和保護環(huán)境實(shí)現平衡發(fā)展"。
如果企業(yè)IT 安全能力滯后,那么云環(huán)境的風(fēng)險最大:由于疫情的影響,87%的中國受訪(fǎng)者采用了新的云功能或擴展了云基礎設施,這一數據高于全球平均比例(80%);同時(shí),64%的中國受訪(fǎng)者表示,他們的云保護策略跟不上企業(yè)數字化轉型需求,這和別的領(lǐng)域相比差距最大,這也高于全球平均比例(56%)。由此可見(jiàn),中國企業(yè)對新型云功能、云基礎設施以及云保護策略的需求度更高。
在針對中國的調查中,許多IT專(zhuān)家對公司已經(jīng)引入的云計算解決方案缺乏明確的認識。 只有58%的人能夠準確說(shuō)出公司現在使用的云服務(wù)的數量,并且也不清楚可能需要保護的數據。平均而言,受訪(fǎng)者承認公司所存儲的數據中,約有35%為 "暗數據",也就是說(shuō),他們不知道那是什么。此外,另有約42%為冗余、過(guò)時(shí)或瑣碎的數據(ROT)。
顧海巍認為:"制定良好的數據保護策略的前提,是要對需要保護的數據所包含的價(jià)值和所處的位置進(jìn)行全方位了解。如今,有超過(guò)40%的人甚至不知道他們的公司正在使用多少個(gè)云服務(wù),更不用說(shuō)是否對需要保護的數據了如指掌。因此,企業(yè)在進(jìn)行數字化轉型之前,應先開(kāi)展‘數據洞察’這一先導工作,從平臺的視角對企業(yè)的整體數據,包括備份數據、云端數據和邊緣數據做洞察分析,建立起一站式的數據洞察服務(wù),從而實(shí)現數據的保護和高可用性"。
該報告還強調了企業(yè)IT安全能力滯后對受訪(fǎng)者業(yè)務(wù)運營(yíng)所產(chǎn)生的影響。85%的中國受訪(fǎng)者表示,公司在過(guò)去的12個(gè)月當中經(jīng)歷過(guò)停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。然而,對于已經(jīng)設法消除滯后,并聲稱(chēng)其技術(shù)戰略沒(méi)有剩余差距的受訪(fǎng)者來(lái)說(shuō),他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個(gè)或多個(gè)差距需要彌補的企業(yè),前者經(jīng)歷的停工事件平均減少了5倍之多。
此外,顧海巍建議:"以目前的技術(shù)水平,企業(yè)不太可能為了對應這種情況而額外新增幾十名IT人員。因此,如果想要通過(guò)加強保護基礎設施來(lái)應對勒索軟件的持續威脅,那么企業(yè)就需要更明智的選擇:在整個(gè)數據資產(chǎn)(包括數據中心和公有云)中運行的單一數據保護平臺,從根本上減少數據保護的管理負擔。而采用現代數據保護工具,可以讓人工智能(AI)和機器學(xué)習(ML)在一定程度上取代人力,減少對工作人員人數的需求。"
可訪(fǎng)問(wèn)Veritas.com查閱《Veritas企業(yè)IT安全脆弱性報告》完整版本。
