企业对网络威胁的担忧持续上升,其仍是造成企业经营中断的首要原因。52%的受访者表示,在过去12个月内遭受过网络攻击,导致其无法访问数据,达到了5年多来的最高比例。企业因此遭受巨大的经济损失,与上一次报告相比,平均损失已达到140万美元,增幅超过了一倍。
75%的受访企业担心其现有的数据保护措施无法应对勒索软件的威胁,而且这种担忧是有根据的。69%的企业对于在遭受破坏性网络攻击后能否有效恢复数据缺乏信心。尽管如此,大多数企业(59%)在网络预防方面的投资仍超过了网络恢复。鉴于网络攻击不断增长,企业需要仔细考虑如何平衡预防与恢复。
另一个反复出现的问题是,81%的企业认为,疫情推动下且如今依然普遍的远程办公,增加了员工遭受网络攻击而丢失数据的风险。这一比例也高于上次调查结果显示的70%。
此外,报告还发现了关于使用保险帮助企业减轻财务风险以及此做法的有效性有了新见解。虽然93%的企业提到了使用勒索软件保险,但他们同时也表示保险范围可能受到若干条件的限制。比如57%的企业表示需要提供预防网络威胁的最佳实践证明,40%的企业表示此类保险在某些情况下会失效,还有40%的企业表示法律可能会限制向某些实体付款。
最后,85%的企业必须付费才能访问其数据。因此,虽然保险是网络安全战略中的有效组成部分,但企业必须了解其局限性。
为了应对日益增长的威胁,企业在加强自身的网络弹性方面并没有坐以待毙。多项趋势表明,企业正变得更加积极主动,50%的企业引入专业服务来加强资源进行支持,49%的企业定期进行网络恢复测试,42%的企业部署了对生产数据进行物理和逻辑隔离的网络保险库。
尽管多云的日益普及并不是新趋势,但它仍然是企业部署或更新应用的首选策略。79%的IT决策者对其所在的企业能否保护公有云中的全部数据缺乏信心,40%的企业表示在公有云和多云环境中面临着数据安全方面的挑战。鉴于大多数受访者(>56%)认为多云数据保护和网络安全是实现运营的最重要的功能,因此继续增强对多云数据保护和网络安全的信心至关重要。
随着越来越多的企业开始使用公有云解决方案并采取混合办公模式,数据保护的重要性变得比以往更加明显。对于许多企业来说,确保数字资产的安全与保护正成为一个愈加复杂的挑战。在不断受到网络攻击威胁的情况下,企业需要做好规划并坚持下去。这是一场马拉松,而非百米冲刺。
全球数据保护指数于2023年9月至10月期间在全球范围内调查了1500名来自国营企业和私营企业的IT与IT安全决策者。
阅读全球数据保护指数完整报告。