恶意软件成为2024年增长最快的威胁

据国外网络安全公司泰雷兹 (Thales) 表示，93% 的 IT 专业人员认为安全威胁的数量或严重程度正在增加，较去年的 47% 显着上升。

去年遭受勒索软件攻击的企业数量激增超过27%。尽管威胁不断升级，但只有不到一半的组织制定了正式的勒索软件计划，其中 8% 的组织诉诸支付赎金要求。

人为错误仍然是数据泄露的主要因素

恶意软件成为 2024 年增长最快的威胁，41% 的企业在过去一年目睹了恶意软件攻击，紧随其后的是网络钓鱼和勒索软件。云资产，包括 SaaS 应用程序、基于云的存储和云基础设施管理，仍然是此类攻击的主要目标。

报告显示，人为错误连续第二年成为数据泄露的主要原因，31% 的企业将其视为根本原因。

研究发现，43% 的企业在过去 12 个月内未能通过合规审计——该报告强调了合规性与数据安全之间存在非常明显的相关性。

在过去 12 个月内未能通过合规审计的企业中，有 31% 的企业在同一年遭遇过违规行为。相比之下，只有 3% 的人通过了合规审计。

由于不断变化的监管和威胁形势，对哪些系统、应用程序和数据面临风险的基本了解仍然滞后。33% 的组织能够对其所有数据进行完全分类，令人担忧的是 16% 的组织表示他们只对很少的数据进行分类或根本没有对数据进行分类。

运营复杂性仍然是一个障碍

虽然报告拥有五个或更多密钥管理系统的受访者数量有所下降（前年为 53%，而去年为 62%），但平均数量仅略有下降（从 5.6 个减少到 5.4 个）。

跨服务的多云现实和不断变化的全球数据隐私法规意味着数据主权是企业的首要任务，28% 的企业将强制外部密钥管理视为实现主权的主要方式。39% 的受访者表示，如果实施外部加密、密钥管理和职责分离，数据驻留将不再是问题。

“企业需要确切地知道他们想要保护什么。随着全球数据隐私法规不断变化，他们需要在整个组织中拥有良好的可见性，以便有机会保持合规性，”泰雷兹云保护和许可高级副总裁Sebastien Cano表示。

“如果说今年的研究有一个重要结论，那就是合规性是关键。事实上，那些严格控制合规流程并通过所有审计的公司也不太可能遭受违规。我们将开始看到更多的合规性和安全功能结合在一起。这将是加强网络防御和建立客户信任的一个巨大的积极步骤。”卡诺补充道。

展望未来，该报告还探讨了哪些新兴技术是 IT 和安全专业人士最关心的问题，57% 的人认为人工智能是一个巨大的担忧来源。紧随其后的是物联网（55%）和后量子密码学（45%）。

也就是说，企业也在关注新兴技术带来的机遇，22% 的企业计划在未来 12 个月内将生成式人工智能集成到其安全产品和服务中，33% 的企业计划尝试集成该技术。

—END—

原文始发于微信公众号（河南等级保护测评）：恶意软件成为2024年增长最快的威胁