技术趋势和风险如何影响组织’数据保护策略

信任波发布了一份报告,描述了如何 技术趋势,危害风险和法规影响着组织数据的存储和保护方式。

数据保护策略

数据保护策略

该报告基于对966名全职IT专业人员的调查,这些IT专业人员是其组织内的网络安全决策者或安全影响者。

超过75%的受访者在主要地理区域(包括美国,英国,澳大利亚和新加坡)拥有500多名员工的组织中工作。

“数据驱动着全球经济,但保护最关键数据所在的数据库仍然是网络安全领域关注最少的领域之一,”他说。 黄浩然,首席执行官 信任波.

“我们的发现表明,随着工作负载在本地迁移,对云服务的攻击增加以及勒索软件不断发展,组织在保护数据方面承受着巨大的压力。全面了解静态或动态数据,消除威胁发生是所有行业面临的主要网络安全挑战。”

更敏感的数据移至云

迁移到云中的数据组织类型变得越来越敏感,因此可靠的数据保护策略至关重要。百分之九十六的受访者表示,他们计划在未来两年内将敏感数据迁移到云中,其中有52%的受访者计划将高度敏感的数据包括在云中,其中澳大利亚占57%,位居受访地区之首。

毫不奇怪,当被要求评估有关保护数据安全的重要性时, 数字化转型计划,平均得分为4.6(满分为5)。

混合云模型推动数字化转型和数据存储

在接受调查的受访者中,有55%的大多数使用本地和公共云存储数据,而只有17%的仅使用公共云存储数据。新加坡组织使用 混合云模型 最常见的是比平均水平高73%或18%,而美国组织则最低,为平均水平的45%。

政府受访者仅在本地存储数据最多,比平均存储数据高39%或11%。此外,在最近的数字转型项目中,有48%的受访者使用混合云模型存储数据,只有29%的受访者仅依赖于自己的数据库。

大多数组织使用多种云服务

发现接受调查的组织中有70%使用了两个到四个公共云服务,而12%的组织使用了五个或五个以上。以14%的比例,美国使用五项或更多公共云服务的实例最多,其次是英国(13%),澳大利亚(9%)和新加坡(9%)。被查询的组织中只有18%使用零个或一个公共云服务。

感知到的威胁与实际事件不符

38%的组织最关注恶意软件和勒索软件,其次是网络钓鱼和社交工程,占18%,应用程序威胁为14%,内部威胁为9%,特权提升为7%,错误配置攻击为6%。

有趣的是,当被问及遭受的实际威胁时,网络钓鱼和社交工程占27%,其次是恶意软件和勒索软件,占25%。英国和新加坡遭受的网络钓鱼和社交工程事件最多,分别为32%和31%,美国和澳大利亚遭受的恶意软件和勒索软件攻击最多,分别为30%和25%。

政府部门的内部威胁事件发生率最高,比平均水平高13%或5%。

修补实践显示出改进的空间

有96%的受访者制定了修补策略,但是其中71%依赖自动修补,而29%则采用手动修补。总体而言,有61%的组织在24小时内进行修补,而28%的组织在24至48小时内进行修补。

在24小时内,最高的修补百分比来自澳大利亚(66%)和英国(61%)。不幸的是,有4%的组织花了一周到一个月的时间来修补。

依靠自动化来驱动关键安全流程

除了大量使用自动修补程序的组织外,调查结果还显示,有89%的受访者使用自动化来检查特权过高的用户或在个人离职或更换职位后锁定访问凭据。

这一发现与对 内部威胁 调查显示,由于特权升级,数据受到损害。在假定用户删除对应用程序的访问权限以不包括数据库时,组织必须谨慎行事,通常情况并非如此。

数据法规对数据库安全策略影响不大

当被问及是否有数据法规 GDPR注册会计师 影响了数据库安全策略,令人惊讶的是,有60%的受访者说不。

这些发现可能表明,信息技术与其他部门(如法律部门)之间缺乏一致性,这些部门负责确保正确执行诸如“被遗忘权”之类的规定,以避免严厉处罚。

责任重大的小团队

在接受调查的人中,有47%的安全团队只有6至15名成员。来自新加坡的受访者人数最少,在1至10名成员之间的报告率为47%,而美国则是人数最多的团队,其22%的报告团队人数达到或超过21,比平均水平高2%。

令人惊讶的是,有32%的政府答复者使用只有六到十名成员的团队来进行安全操作。

分享这个