前言
儘管 2022 年出現了經濟和地緣政治的緊張情勢,企業仍持續投資在營運和數位化轉型。 企業在資訊安全、隱私風險與新技術及商業模式帶來的機會之間取得平衡。 Thales 2023 年全球資料威脅報告,調查訪問來自 18 個國家近 3,000 名專業行政主管到個人從業者,報告分析了影響者和決策者之間,如何互相管理並取得平衡; 關注他們的態度、看法、現況和對未來幾年的期望; 探討影響者和決策者如何推動與實踐企業安全政策; 隨時間推進所產生的差異。 本報告包括針對亞太區 (APAC) 的增刊報告,並簡要討論了數位主權的機遇和挑戰以及未來需要關注的要點。
報告摘要
2023 Thales 資料威脅報告
亞太版
關鍵發現
23% 的亞太區受訪者表示他們曾遭受過勒索軟體攻擊
37% 的受訪者表示 SaaS和雲端儲存是網路攻擊的首要目標
34% 的企業在過去12個月內曾受到資料外洩
62%
人比駭客更危險
雲端資料外洩的第一大主因是 “人為錯誤 ”。
企業在調查中表示,正在使用授權讓他們的用戶避免錯誤。 亞太區採用強多因子身份認證的比例已上升至 62%,比去年增加了 6個百分點,32% 的受訪者認為,身份和存取管理是保護機敏資料免受網路攻擊最有效的安全技術,這顯示亞太區愈來愈重視防範人為錯誤的發生。
數位主權是一項新興的策略優勢
96%
受訪者認為,指定或更改資料的位置/管轄權或全面資料加密,是可以接受的方案,實現各種不同程度的數位主權。
58%
亞太區企業,擁有超過五個以上的企業金鑰管理系統,略低於全球百分比 (62%),這增加管理的複雜性。
後量子密碼學進一步從學術研究走向現實世界
60%
亞太區受訪者表示,網路解密是最值得關注的量子運算安全威脅。
50% 的亞太區企業制定了正式的勒索軟體應對計畫,而 2022 年我們首次調查時,這一比例為 47%。
“企業仍持續面臨嚴重的攻擊威脅。隨著世界各地對資料主權和保護法規的嚴格管控,安全團隊對於資料儲存位置及保護資料的措施必須更有信心。”
Sebastien Cano
Thales 雲端保護和軟體授權事務高級副總裁
2023 Thales 資料威脅報告
Thales 2023 年資料威脅報告關鍵發現包括,人為錯誤是資料洩露的第一大主因、數位主權日益重要以及確保多雲環境安全所面臨的挑戰。 隨著對安全行為的改善,但安全成果仍然停滯,企業正加強採用更強有力的 MFA 來保護機敏資料。