(數(shù)據(jù)來源:Veritas企業(yè)IT安全脆弱性報告)
Veritas公司大中華區(qū)技術銷售與服務總監(jiān)顧海巍表示:“新冠疫情加速了國內(nèi)企業(yè)數(shù)字化轉型和上云的步伐。企業(yè)在轉型過程中,想要避免數(shù)據(jù)威脅如勒索軟件等造成的損害,生產(chǎn)和保護環(huán)境必須平行發(fā)展——當新的解決方案被引入到企業(yè)技術棧時,必須同時擴展安全防護能力對其進行覆蓋。然而,由于國內(nèi)企業(yè)的數(shù)字化轉型速度過快,但數(shù)據(jù)保護措施并沒有完全跟上,導致中國成為了勒索病毒的頭號重災區(qū)。為確保數(shù)字化轉型穩(wěn)健、快速地進行,企業(yè)應該盡快采取行動,讓生產(chǎn)和保護環(huán)境實現(xiàn)平衡發(fā)展”���。
如果企業(yè)IT 安全能力滯后,那么云環(huán)境的風險最大:由于疫情的影響,87%的中國受訪者采用了新的云功能或擴展了云基礎設施,這一數(shù)據(jù)高于全球平均比例(80%);同時,64%的中國受訪者表示,他們的云保護策略跟不上企業(yè)數(shù)字化轉型需求,這和別的領域相比差距最大,這也高于全球平均比例(56%)。由此可見,中國企業(yè)對新型云功能��、云基礎設施以及云保護策略的需求度更高�。
在針對中國的調(diào)查中,許多IT專家對公司已經(jīng)引入的云計算解決方案缺乏明確的認識。 只有58%的人能夠準確說出公司現(xiàn)在使用的云服務的數(shù)量,并且也不清楚可能需要保護的數(shù)據(jù)���。平均而言,受訪者承認公司所存儲的數(shù)據(jù)中,約有35%為 “暗數(shù)據(jù)”,也就是說,他們不知道那是什么�����。此外,另有約42%為冗余����、過時或瑣碎的數(shù)據(jù)(ROT)。
顧海巍認為:”制定良好的數(shù)據(jù)保護策略的前提,是要對需要保護的數(shù)據(jù)所包含的價值和所處的位置進行全方位了解��。如今,有超過40%的人甚至不知道他們的公司正在使用多少個云服務,更不用說是否對需要保護的數(shù)據(jù)了如指掌�����。因此,企業(yè)在進行數(shù)字化轉型之前,應先開展‘數(shù)據(jù)洞察’這一先導工作,從平臺的視角對企業(yè)的整體數(shù)據(jù),包括備份數(shù)據(jù)��、云端數(shù)據(jù)和邊緣數(shù)據(jù)做洞察分析,建立起一站式的數(shù)據(jù)洞察服務,從而實現(xiàn)數(shù)據(jù)的保護和高可用性”���。
該報告還強調(diào)了企業(yè)IT安全能力滯后對受訪者業(yè)務運營所產(chǎn)生的影響�����。85%的中國受訪者表示,公司在過去的12個月當中經(jīng)歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務進程甚至造成了停工����。然而,對于已經(jīng)設法消除滯后,并聲稱其技術戰(zhàn)略沒有剩余差距的受訪者來說,他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個或多個差距需要彌補的企業(yè),前者經(jīng)歷的停工事件平均減少了5倍之多���。
此外,顧海巍建議:”以目前的技術水平,企業(yè)不太可能為了對應這種情況而額外新增幾十名IT人員���。因此,如果想要通過加強保護基礎設施來應對勒索軟件的持續(xù)威脅,那么企業(yè)就需要更明智的選擇:在整個數(shù)據(jù)資產(chǎn)(包括數(shù)據(jù)中心和公有云)中運行的單一數(shù)據(jù)保護平臺,從根本上減少數(shù)據(jù)保護的管理負擔��。而采用現(xiàn)代數(shù)據(jù)保護工具,可以讓人工智能(AI)和機器學習(ML)在一定程度上取代人力,減少對工作人員人數(shù)的需求����。”
可訪問Veritas.com查閱《Veritas企業(yè)IT安全脆弱性報告》完整版本�。
