报告显示,安全支出不是大多数有效的控制
根据最新的Thales数据威胁报告,78%的全球组织计划计划增加2018年的安全预算,占2018年的安全预算。
但是,该报告还揭示了安全漏洞大幅上涨,36%的全球企业占451次研究报告称,他们在过去一年中遭遇了违约,比前26%。这表明,尽管有增加的安全支出,但企业就无法保护数据。
超过三分之二的组织(67%)表示,他们在过去的某个时期被突破,而且不出所料,44%表示他们觉得他们“非常”或“极端”易受安全威胁的影响 - 从一年的30%前。
根据该报告,对网络攻击的脆弱性的关键驱动力是急于接受新技术,94%的组织使用云,物联网(物联网),区块链,移动和其他转型化技术。
根据调查,42%的组织使用50多个软件作为服务(SaaS)应用,57%使用三个或更多基础设施作为服务(IAAS)供应商,53%使用三个或更多平台作为服务(Paas)环境,99%正在使用大数据,94%正在实施IOT技术,91%正在处理或使用移动支付。
报告称,“企业正在寻求推出数字技术的效率和规模利益,但这已经创造了更多的攻击表面和新的风险,这些数据安全控制需要抵消数据。”。
报告的一个关键发现是,虽然时间已经改变了技术进步,但安全策略没有,主要是因为安全投资与最适合保护数据的工作不匹配。
例如,77%的受访者将数据静止安全技术引用,在防止违规方面最有效,网络安全性(75%)和惯性动作(75%)紧邻后面。但尽管如此,57%的受访者在终点和移动安全技术上花费最多,然后是分析和相关工具(50%)。
谈到保护数据时,感知和现实之间的差距是显而易见的,并且数据 - 休息安全性(包括加密)即将到来的IT安全支出优先事项的底部(40%),尽管被认为是在防止违规方面最有效的。
报告称,换句话说,换句话说,对于我们已经确定最低有效的工具以及反之亦然,您对工具来说是最聪明的。“显然,需要做更多的工作来更好地对准对致力于资源的效果。”
这种断开连接也反映在组织对加密的态度中 - 一种关键技术,具有验证的保护数据的轨道记录。
在消费决策不反映加密的流行度和投资时需要追赶它的感知效益,受访者仍然对部署加密技术表达了强烈的兴趣,而44%引用加密作为增加云使用的顶级工具和35%的人士加密有必要推动大数据采用。
近一半(48%)的受访者将加密作为保护物联网部署的顶级工具,以及41%作为保护容器部署的顶级工具。加密技术还将明年的所需数据安全性列表列表,44%引用标记能力作为首要任务,然后加密带有自己的钥匙(Byok)功能。
加密也被引用为顶级工具(42%),以满足新的隐私要求,例如欧盟的一般数据保护条例(GDPR)。
该报告指出,虽然在过去,遵守符合性的是制定安全支出优先事项的主要司机,担心数据违规的财务处罚已经采取了最大点,其中39%引用了安全支出的最佳刺激措施,每年35%。
其他停止刺激包括增加云使用(也39%)和顺应性(37%)。虽然合规性不再是最佳点,但更多的受访者认为合规性要求是“非常”或“非常”的效果与去年相比(59%)。
该报告将其归于新的或更新的合规规定,例如GDPR和WEDIOD DIANDATESTAMENT SERVICE指令(PSD2),而更多的全球受访者希望在今年(87%)的影响与每年72%相比,GDPR的影响与72%相比。
Garrett Bekker,Prictipal Security Analyst,Information Security,451次报告的研究和作者,表示,组织正在处理因数字转型而导致的大规模变化。
“但是,侧重于数据本身的安全支出位于IT安全支出优先事项的底部,使客户数据,财务信息和知识产权严重危险,”他说。“如果安全策略在这种快速变化的威胁环境中同样是动态的,违规率将继续增加。”
Peter Galvin是Thales Esecurity的首席战略官员表示,组织正在重塑他们的开展业务,而这种数字转型是依赖数据。
“正如我们2018年的数据威胁报告所承担的那样,我们现在必须承认数据违规是新现实,而在过去一年中有三分之一的组织遭遇违约,”他说。“在这个越来越多的数据驱动的世界中,因此采取措施来保护该数据的步骤非常重要,无论它都在何处创建,共享或存储。”
Jon Goer,CTO在斯派状况下,云和数字转型是在现代世界中竞争的唯一途径,但是当组织变得真正数字时,传统的安全支出不再有效。
“这是因为所有组织的数据都被暴露,它必须是,因为您正在做的经济生命源性是基于数据的质量,数据量,以及您如何处理它的速度,分析它并获得业务优势,“他每周告诉计算机。
“英国PLC在网上上网并拥抱开放和基于数据的经济体是必不可少的。但这意味着你正在保护的是不再是计算机系统,而是数据本身。“
收治建议商务集中在他们的数据上。“看看你正在做的事情,”他说。“查看应用程序,API [应用程序界面]和使用该数据的服务。你必须保护它们和它们之间的通信。“
在数据驱动的经济中,男用设备,组织必须确保他们能够直接保护数据。“这就是为什么我们看到这种趋势才能认识到加密的重要性,因为它是关于保护数据,而不是锁定计算机和IT系统,”他说。
要抵消数据突破趋势并利用新技术和创新,塔尔人建议,至少组织应遵守以下实践:
使用加密和访问控制作为数据的主要防御,并考虑“加密所有内容”策略。选择通过自动化和服务来解决多种用例的数据安全平台产品,以降低复杂性和成本.IMPLEMENT安全分析和多因素身份验证解决方案帮助识别威胁数据使用模式该报告还建议组织:
考虑将使用云服务提供商的现有工具以及在多个云和云应用程序中使用的安全系统。在本地,使用Byok for Enterprise SaaS,PaaS和IAAS .EMPLOACE Discovery作为加密和访问控制的补充环境。使用安全设备ID和IOT的身份验证,以及在设备,后端系统和传输过程中的数据静止以限制数据威胁。