数字安全领域的全球领导者金雅拓(Euronext NL0000400653 GTO)日前发布了《2015年数据安全信心指数(DSCI)》的最新调查结果。报告指出,全球IT决策者对边界安全的感知与其真实有效性之间的差距日益扩大。这次调查显示,虽然用于保护边界数据安全的资金投入正在不断攀升,数据泄露的数量还在呈指数级增长。
尽管用于预防数据泄露的投资在增长,边界数据泄露仍不断加剧
根据金雅拓公布的《数据泄露水平指数(BLI—Breach Level Index)》,数据泄露的数量在继续增长,仅在2014年,全球就发生了超过1500起数据泄漏事件,导致10亿条信息被曝光。与2013年相比,该数字增加了49%,而有关数据记录被盗或丢失的事件增加了78%。尽管如此,DSCI调查显示还是有87%的IT决策者认为其企业的边界安全系统足以防止非法用户。研究表明,IT决策者希望进一步增加边界安全的投资,而64%的IT决策者计划在未来的12个月实施。有趣的是,在近期的泄露事件中,带加密保护的数据泄露的平均数量不到8%,凸显了采用更强大的数据保护策略的必要性。
IT决策者对防止数据泄露和非法用户访问的信心不足
尽管如此,33%的IT决策者认为发生数据泄露后,非法用户仍然能够访问他们的网络,同时34%的IT决策者对数据泄漏后企业的数据安全没有信心。事实上,DSCI调查表明,由于最近数据泄露频发,71%的企业组已经调整了自身安全策略,并保持了对边界安全的关注。让人疑惑的是,尽管有72%的IT决策者表示,他们对边界安全的投资在过去五年有所增长,但30%的IT决策者承认其所在的公司在过去一年中成为了数据泄露的受害者,这说明了具体问题具体分析必要性。尽管大规模的数据泄露已经促使71%的企业调整其安全策略,但仍有62%的调查对象对安全行业检测和防御新型安全威胁的能力相比去年更加不信任。
金雅拓身份认证和数据保护策略副总裁TsionGonen表示:“随着复杂的数据泄露事件数量不断攀升,仅依靠边界安全系统远远不够。防火墙和杀毒软件等传统安全产品应成为更高级安全策略的一部分。 IT决策者需要认识到,如果具有足够的动机,网络终将会被攻破,无论企业的保护措施有多么完善。”
数据泄露的商业影响
这些攻击使90%的企业组织在商业上受到了负面影响,包括产品/服务开发延迟(31%),员工工作效率降低(30%),客户信任受损(28%)和负面新闻(24%)等。这体现了数据泄露的严重后果,不仅损害企业声誉和利润,还会打击客户对整个行业的信心。
Gonen补充道:“企业过于看重边界安全,即使事实证明它不太有效。决策者应加强对客户数据的重视,采取‘确保泄露后数据安全’(secure the breach)——即在攻击者穿越边缘防线后重点保护数据安全的方法。这意味着企业需要采用多重认证和数据加密,并安全地管理加密密钥,使数据本身就具备安全性。 这样一来,就算数据被窃取,也无法盗用。”
如需了解数据泄露事件汇总(按照行业、来源、类型和地理区域等划分),请下载完整版2014年数据泄露水平指数报告。 
