卡巴斯基IT安全经济学调查中的受访者表示,由网络攻击(23%)或员工(22%)造成的内部系统数据泄露是中小企业和大型企业遇到的最令人担忧的安全问题。对数据保护的高度关注也越来越多地将企业领导人的注意力转向其供应商的透明度政策。
全球数字化不可避免地导致大量数据被在线共享和存储。根据最新估计,到2025年,生成、使用、复制和存储的数据量预计将超过180ZB。但是,越来越多的人质疑公司保护其数据安全的能力,这导致了人们对商业的信心下降。
卡巴斯基对IT决策者进行了一项全球调查,调查显示,由于数据泄露而导致的企业和客户信息的丢失或暴露是企业最头痛的问题——来自各种规模组织的55%的受访者将此问题视为与IT安全相关的最具挑战性的问题。在其他最常见受关注问题中,保护日益复杂的技术环境的成本和云基础架构采用的问题分别占43%和38%。
您认为哪一项是您组织中与IT安全相关的最受关注的业务问题?
在更具体地考虑最分散的安全挑战时,受访者大多表示是由网络攻击(23%)和员工(22%)造成的内部系统数据泄漏。对这些事件的关注超过了在公司IT系统内发现漏洞和影响第三方托管的IT基础架构事件,后者的关注比例分别为20%和19%。
最受关注的商业问题
考虑到数据保护已成为最令人担忧的业务安全问题,公司现在非常重视供应商和承包商的透明度政策。在受访者中,91%的人认为是否存在透明度政策对于与供应商或承包商开展业务非常重要。另外,全球78%的受调查组织已经在其组织中制定了透明度政策, 81%的组织确认他们准备投入资源进一步发展透明度政策。
“今天,我们看到组织在数据安全方面更加认真,并且在考虑供应商和承包商时,负责任的数据管理方法变得至关重要。为了帮助他们的客户和合作伙伴确定应用了确保数据安全所需的标准,越来越多的公司正在采用透明度政策。卡巴斯基一直是建立数字信任的行业先驱之一,我们为利益相关者提供了大量工具来验证我们的解决方案和业务运营的可信性,我们决心与合作伙伴进一步合作,将透明度转化为行业标准,以实现更高的网络弹性,”卡巴斯基公共事务负责人Yuliya Shlychkova评论说。
为了最大限度地降低企业遭受任何攻击和数据泄露的风险,卡巴斯基建议使用具有良好记录的并提供威胁检测和响应功能的端点保护。此外,管理保护服务将帮助组织进行攻击调查和专家响应。还需要进行全面的网络安全意识培训,教导员工如何避免常见的安全威胁,以减少由员工引发事件的可能性。
要获取有关2022年企业IT安全成本和预算的更多见解,请访问互动性的卡巴斯基计算器。《2022年IT安全经济学》报告全文可点击这里下载。
