Veritas最新调研:未来两年内，IT转型造成的勒索软件风险将持续存在

全球企业数据保护及数据管理领域的领导者Veritas Technologies在最新发布的研究报告中指出:未来两年内,企业将面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。Veritas Vulnerability Lag Report (Veritas企业IT安全脆弱性报告)针对全球19个国家的2,050名IT主管进行调研,报告显示,如果想快速减少IT安全能力滞后,并对疫情后部署的新技术进行数据保护,每个中国企业将平均需要额外花费1,509万元并新增27名IT人员。

(数据来源:Veritas企业IT安全脆弱性报告)

Veritas公司大中华区技术销售与服务总监顾海巍表示:“新冠疫情加速了国内企业数字化转型和上云的步伐。企业在转型过程中,想要避免数据威胁如勒索软件等造成的损害,生产和保护环境必须平行发展——当新的解决方案被引入到企业技术栈时,必须同时扩展安全防护能力对其进行覆盖。然而,由于国内企业的数字化转型速度过快,但数据保护措施并没有完全跟上,导致中国成为了勒索病毒的头号重灾区。为确保数字化转型稳健、快速地进行,企业应该尽快采取行动,让生产和保护环境实现平衡发展"。

如果企业IT 安全能力滞后,那么云环境的风险最大:由于疫情的影响,87%的中国受访者采用了新的云功能或扩展了云基础设施,这一数据高于全球平均比例(80%);同时,64%的中国受访者表示,他们的云保护策略跟不上企业数字化转型需求,这和别的领域相比差距最大,这也高于全球平均比例(56%)。由此可见,中国企业对新型云功能、云基础设施以及云保护策略的需求度更高。

在针对中国的调查中,许多IT专家对公司已经引入的云计算解决方案缺乏明确的认识。 只有58%的人能够准确说出公司现在使用的云服务的数量,并且也不清楚可能需要保护的数据。平均而言,受访者承认公司所存储的数据中,约有35%为 "暗数据",也就是说,他们不知道那是什么。此外,另有约42%为冗余、过时或琐碎的数据(ROT)。

顾海巍认为:"制定良好的数据保护策略的前提,是要对需要保护的数据所包含的价值和所处的位置进行全方位了解。如今,有超过40%的人甚至不知道他们的公司正在使用多少个云服务,更不用说是否对需要保护的数据了如指掌。因此,企业在进行数字化转型之前,应先开展‘数据洞察’这一先导工作,从平台的视角对企业的整体数据,包括备份数据、云端数据和边缘数据做洞察分析,建立起一站式的数据洞察服务,从而实现数据的保护和高可用性"。

该报告还强调了企业IT安全能力滞后对受访者业务运营所产生的影响。85%的中国受访者表示,公司在过去的12个月当中经历过停工,并且,平均每家公司受到了1.33次勒索软件的攻击,打断了业务进程甚至造成了停工。然而,对于已经设法消除滞后,并声称其技术战略没有剩余差距的受访者来说,他们因勒索攻击造成的停工事件大幅减少:相比仍有一个或多个差距需要弥补的企业,前者经历的停工事件平均减少了5倍之多。

此外,顾海巍建议:"以目前的技术水平,企业不太可能为了对应这种情况而额外新增几十名IT人员。因此,如果想要通过加强保护基础设施来应对勒索软件的持续威胁,那么企业就需要更明智的选择:在整个数据资产(包括数据中心和公有云)中运行的单一数据保护平台,从根本上减少数据保护的管理负担。而采用现代数据保护工具,可以让人工智能(AI)和机器学习(ML)在一定程度上取代人力,减少对工作人员人数的需求。"

可访问Veritas.com查阅《Veritas企业IT安全脆弱性报告》完整版本。