在当今各行各业中,数据正逐渐成为至关重要的资产。无论是促进数字化转型、为商业决策提供数据支持,还是提升运营效率,现代企业都必须充分利用数据的潜力,以保持在不确定时期的敏捷性和竞争力。然而,2023年揭示了一个事实:网络安全的演变速度之快,让大多数企业难以跟上步伐,确保数据安全和合规性对各行业领导者而言变得日益重要。去年,超过半数的欧洲组织遭受的网络攻击数量有所上升,因此,恰当的数据保护不仅至关重要,而且极具挑战性。
IDC的报告揭示了数据安全领域的一个新兴趋势:许多欧洲组织目前存在显著的数据安全漏洞,这限制了他们充分利用数据的能力。对于企业领导者而言,关键在于不仅要识别造成这一差距的原因,还要掌握如何有效地解决它。
尽管企业利用数据推动洞察力和基于分析的决策已成为常态,但这也带来了数据滥用或保护不足的风险。这通常会增加未经授权访问、破坏或泄露数据的机会,使得数据使用与有效的数据安全措施不相协调。
由于数据安全的挑战,29%的欧洲组织无法充分利用其数据,因此面临的安全风险之高也就不足为奇了。考虑到现代IT系统和数据基础设施的复杂性,以及企业面临的数据安全挑战,敏感数据往往被隔离在“孤岛”中。这是造成数据安全漏洞的主要原因之一,因为孤岛意味着企业运营的数据分布在多个平台和位置,这使得对安全数据的访问比实际需要的更为复杂。
如果组织希望简化数据访问并从中获得更多价值,那么打破这些孤岛是绝对必要的。
数据隐私法规的不断演变也是造成数据安全漏洞的因素之一。随着众多新法律的实施,技术领导者可能会发现,应对数据管理规则和优先事项是一项艰巨的任务。
无论如何,组织都需要执行和维护符合法规要求的政策。业务领导者可以定期对数据使用情况进行审计,以证明这些行动的适当性和合规性。根据IDC的调查,受访者已将数据隐私和法规合规性确定为2023年运营安全的首要任务,超过了网络弹性和混合工作安全。
随着数据使用的激增,数据泄露的威胁也在增加。过去12个月中,58%的组织遭受的网络攻击有所增加,这通常是由于目标选择范围扩大、内部威胁频率不断增加,以及利用供应链作为新的攻击方法而导致的。
由于威胁环境的不断变化,保护敏感数据的重要性变得更加重要,但也更加复杂。
随着组织将更多数据转移到云端,数据集在不同阶段被存储、复制、使用和访问。随着数据足迹遍布各种平台、工具和应用,由于产生了盲点,数据变得更加难以保护。
在迁移过程中,未被发现的“影子数据”在整个IT基础设施中留下了安全漏洞,通常得不到充分的保护。IDC的研究发现,只有42%的企业对自己在公共云中发现和分类敏感数据(已知和未知)的能力“有信心”或“高度自信”。如果企业意识到了这一点,那么网络犯罪分子也会意识到这一点。
由于上述数据安全挑战严重困扰着大多数企业领导者,首席执行官现在更加重视正确解决数据安全问题,45%的组织现在优先投资数据安全、风险和合规性。
大多数接受调查的企业领导者都在寻求优化安全运营和工具设置,49%的安全专业人员计划在未来12个月内加强或升级数据访问控制的实施。此外,32%的组织计划增加其在数据发现和分类方面的投资,承认解决与复杂性相关的挑战的重要性。
现代企业寻求释放数据价值时,无疑面临着重大挑战,但尽管安全和监管环境似乎充满挑战,仍有前进的道路。
有效、安全地使用数据的方法包括转向统一的数据安全平台,该平台支持跨混合多云环境保护敏感数据,允许授权用户有效地利用数据用于业务目的。通过对正确的数据堆栈进行仔细的准备和战略投资,组织可以克服数据安全差距,并开始由数据驱动的安全和创新之旅。
发表评论 取消回复