恶意软件将成为2024年增长最快的威胁

根据泰雷兹公司的调查，93%的IT专业人士认为安全威胁的数量或严重程度正在增加，这一比例较去年的47%有显著上升。

遭受勒索软件攻击的企业数量在过去一年中激增了27%以上。 尽管威胁不断升级，但只有不到一半的组织制定了正式的勒索软件计划，只有8%的组织支付了赎金。

人为错误仍然是主要的数据泄露因素

恶意软件是2024年增长最快的威胁，41%的企业在过去一年中遭受了恶意软件攻击，紧随其后的是网络钓鱼和勒索软件。 云资产(包括SaaS应用程序、基于云的存储和云基础设施管理)仍然是此类攻击的主要目标。

该报告显示，人为错误连续第二年仍然是导致数据泄露的主要原因，31%的企业认为这是根本原因。

研究发现，在过去的12个月里，43%的企业未能通过合规性审计，报告强调了合规性与数据安全之间非常明显的相关性。

在过去12个月未能通过合规审计的公司中，31%的公司在同一年遭遇了违规行为。 相比之下，只有3%的公司通过了合规审计。

由于不断变化的监管和威胁环境，对哪些系统、应用程序和数据处于风险中的基本理解仍然滞后。 33%的组织能够对所有数据进行完全分类，令人担忧的是，16%的组织表示他们很少或根本没有对数据进行分类。

操作复杂性仍然是一个障碍

虽然拥有5个或更多密钥管理系统的受访者数量有所下降(53%比去年的62%)，但平均数量仅略有下降(从5.6降至5.4)。

跨服务多云的现实和不断变化的全球数据隐私法规意味着数据主权是企业的首要任务，28%的人认为强制性外部密钥管理是实现主权的主要方式。 39%的受访者表示，如果实现了外部加密、密钥管理和职责分离，数据驻留将不再是一个问题。

“企业需要确切地知道他们在努力保护什么。 随着全球数据隐私法规的不断变化，他们需要在整个组织中保持良好的可视性，以便有机会保持合规，”泰雷兹云保护和许可高级副总裁Sebastien Cano说。

“如果从今年的研究中得出一个关键结论，那就是遵守规定是关键。 事实上，那些很好地控制了合规流程并通过了所有审计的公司也不太可能遭受违规行为。 我们将开始看到更多的遵从性和安全功能结合在一起。 这将是加强网络防御和与客户建立信任的巨大积极一步，”卡诺补充道。

展望未来，该报告还探讨了哪些新兴技术是IT和安全专业人士最关心的，57%的人认为人工智能是一个巨大的担忧来源。 紧随其后的是物联网(55%)和后量子加密(45%)。

也就是说，企业也在寻找新兴技术带来的机会，22%的企业计划在未来12个月内将生成式人工智能集成到其安全产品和服务中，33%的企业计划尝试集成该技术。

原文始发于微信公众号（HackSee）：恶意软件将成为2024年增长最快的威胁