主要風險包括數據安全、經濟不穩定及人工智能等新興技術
新加坡, 2023年10月18日 — Veritas Technologies,全球領先的安全多雲數據管理領導者,今天發佈了一項新的研究結果,顯示45%的組織可能低估了對其業務的威脅程度。該研究《數據風險管理:市場現狀—網絡至合規》,對來自13個全球市場的1600名行政人員和IT專業人員進行調查,提供有關最迫切的風險、影響及組織應對方法的洞察。
儘管利率和通貨膨脹對組織的壓力很大,勒索軟件和多雲複雜性也成為各行各業企業的新擔憂。然而,當調查對象最初被問到是否目前面臨風險時,近半數(48%)表示否定。但在提供個別風險因素清單後,各級別的受訪者都認識到組織面臨的挑戰,有97%後來識別出組織存在風險。
值得注意的是,被調查者中有15%認為,鑑於當前面臨的風險,組織在未來12個月內可能無法倖存。然而,高層管理人員和負責保護組織數據的一線人員之間在此問題上的看法存在差異,這可能指出了溝通問題:與技術分析師和技術人員的6%相比,高級行政人員中有23%預測組織在未來一年內可能面臨倒閉。
Matt Waxman先生,Veritas數據保護部門高級副總裁兼總經理表示:“認識問題存在的第一步就是承認問題。當風險以黑白方式列出時,無法忽視當今複雜的商業環境現實。風險無處不在,需要不斷警惕。雖然絕大多數受訪者最終承認存在風險,大多數人表示採取措施應對,但數據表明這可能不夠。”
明顯且迫在眉睫的危險
鑑於宏觀環境和日常頭條新聞,調查結果清楚反映當前時局。受訪者將數據安全(46%)、經濟不穩定(38%)和人工智能等新興技術(36%)識別為組織當前面臨的主要威脅,從廣泛的可能危險列表中選擇。傳統威脅如競爭和人才短缺分別位居第四和第五位。地緣政治不穩定則進一步下滑至第七位。
人工智能正以雙刃劍的形式影響組織。近月有多起報告稱,惡意分子利用人工智能解決方案開發出更加複雜和誘人的勒索軟件攻擊組織。此外,人工智能也被識別為組織未能就僱員利用生成式人工智能工具違反數據隱私規定採取適當防護措施而面臨的風險因素。相反,人工智能也被看好可以成為企業對抗駭客的最佳解決方案,因為它的能力可以自動檢測和應對惡意活動。
此外,87%的受訪者承認風險已對組織產生負面影響,包括聲譽和經濟損失。當被問及哪些風險已導致組織實際損害時,數據安全再次位居榜首,有40%的受訪者證實存在相關損失。經濟不穩定位列第二,有36%的組織受到影響。競爭導致的損失位居第三,有35%的組織受損;新興技術如人工智能導致的損失位列第四,有33%的組織受影響。
數據安全漏洞的影響得到勒索軟件攻擊事件數量的佐證。重大多數(65%)表示,在過去兩年中,其組織至少一次成功遭受勒索軟件攻擊,黑客成功入侵其系統。其中有26%的成功攻擊未被報告。導致未能遵守監管要求的洩露成本平均使受訪組織在過去一年內承擔超過33.6萬美元的監管違規罰款。
處於交叉火線
對許多受訪者來說,風險水平在上升。更多人(54%)認為數據安全風險在過去12個月內增加,而不是減少(21%)。但他們可能低估自己的脆弱性。這種認知差異體現在不同行業的組織對自身風險的評估與根據其答案計分的風險等級之間。
研究人員根據受訪者的答案及其揭示的安全最佳實踐遵循情況為每位受訪者賦予一個“風險排名”分數。雖然公共部門的風險排名最高,但只有48%的受訪者將自己評為面臨風險。同樣,能源、石油天然氣及公用事業行業的受訪者中,也只有52%認為自己面臨風險。
風險最高的行業 |
風險最高的國家/地區 |
||
1 |
公共部門 |
1 |
英國 |
2 |
能源、石油天然氣及公用事業 |
2 |
法國 |
3 |
媒體、休閒及娛樂 |
3 |
中國 |
|