行业新闻与博客

恶意软件和武器化攻击使 IT 和业务决策者在夜间保持警惕，特别是在企业中云和移动性的背景下。

根据有史以来第一次戴尔数据安全调查，近四分之三（73％）的决策者对恶意软件和高级持续威胁（APT）非常关注 - 尽管大多数都有反恶意软件解决方案到位。事实上，只有约 20％的受访者表示他们对防范复杂恶意软件攻击的能力“非常有信心”。

对美国恶意软件威胁的担忧最高（31％表示他们“非常关注”），法国（31％）尤其是印度（56％）。恶意软件在德国（只有 11％“非常关注”）和日本（12％）中较少受到关注。

戴尔数据安全解决方案执行总监 Brett Hansen 表示，“IT 和业务决策者对其反恶意软件防御没有信心这一事实意味着他们可能会使用过时或无效的工具。” “当 IT 团队没有主动防范威胁并始终掌握不断变化

的威胁形势所需的资源时，他们不得不单独使用威胁检测和修复来进行防御。”

虽然受访者更担心鱼类网络钓鱼攻击（73％关注）比任何其他违规方法更令人担忧，但移动和云迁移对于具有安全意识的公司尤其如此。

该报告揭示了雇主认为他们必须限制流动性以保护数据的明显趋势。大多数来自中端市场公司的受访者（65％）表示，出于安全考虑，他们正在制止让员工更具移动性的计划。虽然常见的叙述是所有办公室对个人设备的使用变得更加开放，并且五分之二的受访者有兴趣允许更大的移动性以提高员工的工作效率，但是有 67％的人不愿意引入自带的设备。 -device（BYOD）程序。

事实上，69％的受访者表示他们仍然愿意牺牲个人设备来保护他们的公司免受数据泄露。

该报告表明，这种膝盖反应很可能适得其反。“当组织选择不再制定受制裁的，安全的移动计划时，他们会向其他风险开放，”汉森说。“移动性和安全性可以轻松地与现代数据安全技术共存，该技术使用智能加密来保护数据，无论数据处于静止状态，运动状态还是使用状态。”

到目前为止，大多数（82％）的决策者都试图限制数据访问点以增强安全性，因为 72％的人认为知道访问数据的位置将使他们的数据保护措施更有效。但是，另有 57％的受访者担心他们公司使用的加密质量。

受访者还看到他们的数据在公共云平台中面临风险。随着越来越多的员工在工作场所使用 Box 和 Google Drive 等公共云服务，决策者对他们控制这些应用程序所带来的风险的能力并不充满信心。近 80％的受访者担心将关键数据上传到云端，而 58％的受访者实际上比一年前更关心。

因此，调查显示，由于安全问题，大约 38％的决策者限制了对其组织内公共云站点的访问。

然而，这些担忧并未转化为行动。只有三分之一的组织将安全访问公共云环境作为其安全基础架构的关键重点，但 83％的受访者表示员工正在使用或即将使用公共云环境来共享和存储有价值的数据。大约 57％的当前云用户决策者和 45％计划使用公共云平台的决策者将严重依赖云供应商来提供安全性。

 “安全计划必须使员工既安全又富有成效，这意味着能够帮助他们完成工作的技术，”汉森说。“公司可以尝试限制或禁止公共云使用，但使用智能数据加密来保护企业数据更有效，并降低员工解决限制性政策以提高工作效率的风险。”

调查显示，随着威胁形势的扩大，数据安全在经历了几十年的 IT 笼子后期萎缩后，已成为高层管理人员的首要任务。近四分之三的决策者认为数据安全是其组织高管的首要任务，超过一半的人希望在未来五年内在数据安全上投入更多资金。

也就是说，该报告发现，缺乏对精简技术的投资和人才短缺都是微调数据安全计划的障碍。近一半（49％）的受访者认为他们需要花费更多时间来保护未来五年的数据，而不是现在。但是，69％的决策者仍将数据安全视为时间和预算的负担。而且，大多数决策者（58％）认为他们的组织受到业内训练有素的安全专业人员短缺的不利影响。

戴尔商业客户端软件和解决方案副总裁 Steve Lalla 表示：“这些调查结果表明，在将数据安全策略集成到他们的业务中时，C 级必须更加投入。” “他们理解投资安全基础设施的必要性，但这并没有转化为更新或扩展现有系统以充分防止现代攻击。”

感谢对亚洲注册的支持与信任! 

严禁转载！