全球企業(yè)數(shù)據(jù)保護及數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者Veritas Technologies在最新發(fā)布的研究報告中指出:未來兩年內(nèi),企業(yè)將面臨由疫情催化業(yè)務(wù)轉(zhuǎn)型所導(dǎo)致的勒索軟件風(fēng)險及IT安全漏洞風(fēng)險。Veritas Vulnerability Lag Report (Veritas企業(yè)IT安全脆弱性報告)針對全球19個國家的2,050名IT主管進行調(diào)研,報告顯示,如果想快速減少IT安全能力滯后,并對疫情后部署的新技術(shù)進行數(shù)據(jù)保護,每個中國企業(yè)將平均需要額外花費1,509萬元并新增27名IT人員。

　　數(shù)據(jù)來源:Veritas企業(yè)IT安全脆弱性報告

　　Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)顧海巍表示:“新冠疫情加速了國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型和上云的步伐。企業(yè)在轉(zhuǎn)型過程中,想要避免數(shù)據(jù)威脅如勒索軟件等造成的損害,生產(chǎn)和保護環(huán)境必須平行發(fā)展——當(dāng)新的解決方案被引入到企業(yè)技術(shù)棧時,必須同時擴展安全防護能力對其進行覆蓋。然而,由于國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型速度過快,但數(shù)據(jù)保護措施并沒有完全跟上,導(dǎo)致中國成為了勒索病毒的頭號重災(zāi)區(qū)。為確保數(shù)字化轉(zhuǎn)型穩(wěn)健、快速地進行,企業(yè)應(yīng)該盡快采取行動,讓生產(chǎn)和保護環(huán)境實現(xiàn)平衡發(fā)展"。

　　如果企業(yè)IT 安全能力滯后,那么云環(huán)境的風(fēng)險最大:由于疫情的影響,87%的中國受訪者采用了新的云功能或擴展了云基礎(chǔ)設(shè)施,這一數(shù)據(jù)高于全球平均比例(80%);同時,64%的中國受訪者表示,他們的云保護策略跟不上企業(yè)數(shù)字化轉(zhuǎn)型需求,這和別的領(lǐng)域相比差距最大,這也高于全球平均比例(56%)。由此可見,中國企業(yè)對新型云功能、云基礎(chǔ)設(shè)施以及云保護策略的需求度更高。

　　在針對中國的調(diào)查中,許多IT專家對公司已經(jīng)引入的云計算解決方案缺乏明確的認識。 只有58%的人能夠準確說出公司現(xiàn)在使用的云服務(wù)的數(shù)量,并且也不清楚可能需要保護的數(shù)據(jù)。平均而言,受訪者承認公司所存儲的數(shù)據(jù)中,約有35%為 "暗數(shù)據(jù)",也就是說,他們不知道那是什么。此外,另有約42%為冗余、過時或瑣碎的數(shù)據(jù)(ROT)。

　　顧海巍認為:"制定良好的數(shù)據(jù)保護策略的前提,是要對需要保護的數(shù)據(jù)所包含的價值和所處的位置進行全方位了解。如今,有超過40%的人甚至不知道他們的公司正在使用多少個云服務(wù),更不用說是否對需要保護的數(shù)據(jù)了如指掌。因此,企業(yè)在進行數(shù)字化轉(zhuǎn)型之前,應(yīng)先開展‘數(shù)據(jù)洞察’這一先導(dǎo)工作,從平臺的視角對企業(yè)的整體數(shù)據(jù),包括備份數(shù)據(jù)、云端數(shù)據(jù)和邊緣數(shù)據(jù)做洞察分析,建立起一站式的數(shù)據(jù)洞察服務(wù),從而實現(xiàn)數(shù)據(jù)的保護和高可用性"。

　　該報告還強調(diào)了企業(yè)IT安全能力滯后對受訪者業(yè)務(wù)運營所產(chǎn)生的影響。85%的中國受訪者表示,公司在過去的12個月當(dāng)中經(jīng)歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進程甚至造成了停工。然而,對于已經(jīng)設(shè)法消除滯后,并聲稱其技術(shù)戰(zhàn)略沒有剩余差距的受訪者來說,他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個或多個差距需要彌補的企業(yè),前者經(jīng)歷的停工事件平均減少了5倍之多。

　　此外,顧海巍建議:"以目前的技術(shù)水平,企業(yè)不太可能為了對應(yīng)這種情況而額外新增幾十名IT人員。因此,如果想要通過加強保護基礎(chǔ)設(shè)施來應(yīng)對勒索軟件的持續(xù)威脅,那么企業(yè)就需要更明智的選擇:在整個數(shù)據(jù)資產(chǎn)(包括數(shù)據(jù)中心和公有云)中運行的單一數(shù)據(jù)保護平臺,從根本上減少數(shù)據(jù)保護的管理負擔(dān)。而采用現(xiàn)代數(shù)據(jù)保護工具,可以讓人工智能(AI)和機器學(xué)習(xí)(ML)在一定程度上取代人力,減少對工作人員人數(shù)的需求。"

　　可訪問Veritas.com查閱《Veritas企業(yè)IT安全脆弱性報告》完整版本。