全球企業(yè)數(shù)據(jù)保護(hù)及數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者Veritas Technologies在最新發(fā)布的研究報(bào)告中指出:未來兩年內(nèi),企業(yè)將面臨由疫情催化業(yè)務(wù)轉(zhuǎn)型所導(dǎo)致的勒索軟件風(fēng)險(xiǎn)及IT安全漏洞風(fēng)險(xiǎn)。Veritas Vulnerability Lag Report (Veritas企業(yè)IT安全脆弱性報(bào)告)針對全球19個(gè)國家的2,050名IT主管進(jìn)行調(diào)研,報(bào)告顯示,如果想快速減少IT安全能力滯后,并對疫情后部署的新技術(shù)進(jìn)行數(shù)據(jù)保護(hù),每個(gè)中國企業(yè)將平均需要額外花費(fèi)1,509萬元并新增27名IT人員。
數(shù)據(jù)來源:Veritas企業(yè)IT安全脆弱性報(bào)告
Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)顧海巍表示:“新冠疫情加速了國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型和上云的步伐。企業(yè)在轉(zhuǎn)型過程中,想要避免數(shù)據(jù)威脅如勒索軟件等造成的損害,生產(chǎn)和保護(hù)環(huán)境必須平行發(fā)展——當(dāng)新的解決方案被引入到企業(yè)技術(shù)棧時(shí),必須同時(shí)擴(kuò)展安全防護(hù)能力對其進(jìn)行覆蓋。然而,由于國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型速度過快,但數(shù)據(jù)保護(hù)措施并沒有完全跟上,導(dǎo)致中國成為了勒索病毒的頭號重災(zāi)區(qū)。為確保數(shù)字化轉(zhuǎn)型穩(wěn)健、快速地進(jìn)行,企業(yè)應(yīng)該盡快采取行動,讓生產(chǎn)和保護(hù)環(huán)境實(shí)現(xiàn)平衡發(fā)展"。
如果企業(yè)IT 安全能力滯后,那么云環(huán)境的風(fēng)險(xiǎn)最大:由于疫情的影響,87%的中國受訪者采用了新的云功能或擴(kuò)展了云基礎(chǔ)設(shè)施,這一數(shù)據(jù)高于全球平均比例(80%);同時(shí),64%的中國受訪者表示,他們的云保護(hù)策略跟不上企業(yè)數(shù)字化轉(zhuǎn)型需求,這和別的領(lǐng)域相比差距最大,這也高于全球平均比例(56%)。由此可見,中國企業(yè)對新型云功能、云基礎(chǔ)設(shè)施以及云保護(hù)策略的需求度更高。
在針對中國的調(diào)查中,許多IT專家對公司已經(jīng)引入的云計(jì)算解決方案缺乏明確的認(rèn)識。 只有58%的人能夠準(zhǔn)確說出公司現(xiàn)在使用的云服務(wù)的數(shù)量,并且也不清楚可能需要保護(hù)的數(shù)據(jù)。平均而言,受訪者承認(rèn)公司所存儲的數(shù)據(jù)中,約有35%為 "暗數(shù)據(jù)",也就是說,他們不知道那是什么。此外,另有約42%為冗余、過時(shí)或瑣碎的數(shù)據(jù)(ROT)。
顧海巍認(rèn)為:"制定良好的數(shù)據(jù)保護(hù)策略的前提,是要對需要保護(hù)的數(shù)據(jù)所包含的價(jià)值和所處的位置進(jìn)行全方位了解。如今,有超過40%的人甚至不知道他們的公司正在使用多少個(gè)云服務(wù),更不用說是否對需要保護(hù)的數(shù)據(jù)了如指掌。因此,企業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型之前,應(yīng)先開展‘數(shù)據(jù)洞察’這一先導(dǎo)工作,從平臺的視角對企業(yè)的整體數(shù)據(jù),包括備份數(shù)據(jù)、云端數(shù)據(jù)和邊緣數(shù)據(jù)做洞察分析,建立起一站式的數(shù)據(jù)洞察服務(wù),從而實(shí)現(xiàn)數(shù)據(jù)的保護(hù)和高可用性"。
該報(bào)告還強(qiáng)調(diào)了企業(yè)IT安全能力滯后對受訪者業(yè)務(wù)運(yùn)營所產(chǎn)生的影響。85%的中國受訪者表示,公司在過去的12個(gè)月當(dāng)中經(jīng)歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。然而,對于已經(jīng)設(shè)法消除滯后,并聲稱其技術(shù)戰(zhàn)略沒有剩余差距的受訪者來說,他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個(gè)或多個(gè)差距需要彌補(bǔ)的企業(yè),前者經(jīng)歷的停工事件平均減少了5倍之多。
此外,顧海巍建議:"以目前的技術(shù)水平,企業(yè)不太可能為了對應(yīng)這種情況而額外新增幾十名IT人員。因此,如果想要通過加強(qiáng)保護(hù)基礎(chǔ)設(shè)施來應(yīng)對勒索軟件的持續(xù)威脅,那么企業(yè)就需要更明智的選擇:在整個(gè)數(shù)據(jù)資產(chǎn)(包括數(shù)據(jù)中心和公有云)中運(yùn)行的單一數(shù)據(jù)保護(hù)平臺,從根本上減少數(shù)據(jù)保護(hù)的管理負(fù)擔(dān)。而采用現(xiàn)代數(shù)據(jù)保護(hù)工具,可以讓人工智能(AI)和機(jī)器學(xué)習(xí)(ML)在一定程度上取代人力,減少對工作人員人數(shù)的需求。"
可訪問Veritas.com查閱《Veritas企業(yè)IT安全脆弱性報(bào)告》完整版本。
