主要風(fēng)險(xiǎn)包括數(shù)據(jù)安全、經(jīng)濟(jì)不確定性和人工智能等新興技術(shù)

　　北京 – 2023年10月18日 – 近日，安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者Veritas Technologies發(fā)布最新調(diào)研結(jié)果，顯示45%的企業(yè)可能錯(cuò)誤地估計(jì)了其業(yè)務(wù)面臨威脅的嚴(yán)重程度。此份名為《數(shù)據(jù)風(fēng)險(xiǎn)管理:從網(wǎng)絡(luò)到合規(guī)的市場現(xiàn)狀》的研究報(bào)告針對全球13個(gè)市場的1600名高管和IT從業(yè)者進(jìn)行了調(diào)研，深入分析了最緊迫的風(fēng)險(xiǎn)及其影響，并提供企業(yè)如何計(jì)劃應(yīng)對這些風(fēng)險(xiǎn)的洞察。

　　在利率和通貨膨脹等風(fēng)險(xiǎn)因素對企業(yè)造成了巨大壓力的同時(shí)，勒索軟件和多云復(fù)雜性也日益成為各類企業(yè)的困擾。然而，當(dāng)被問及其企業(yè)目前是否面臨風(fēng)險(xiǎn)時(shí)，四成 (40%)中國受訪者的答案是否定的。但是，在看過風(fēng)險(xiǎn)因素清單后，不同職位的受訪者都意識到所在企業(yè)面臨的挑戰(zhàn)，93%的中國受訪者隨后指出其企業(yè)所面臨的風(fēng)險(xiǎn)。

　　值得注意的是，12%的中國受訪者認(rèn)為他們的企業(yè)無法再存活12個(gè)月。企業(yè)高層和數(shù)據(jù)保護(hù)一線工作的員工之間可能存在溝通脫節(jié)，因?yàn)?2%的高管質(zhì)疑他們的企業(yè)是否有能力存活一年以上，而在執(zhí)行層面的員工(如分析師和技術(shù)人員)中，沒有人持有相同觀點(diǎn)。

　　Veritas公司大中華區(qū)總裁滕文表示：“雖然已經(jīng)有不少中國企業(yè)意識到疏于數(shù)據(jù)安全管理會對業(yè)務(wù)帶來風(fēng)險(xiǎn)，但企業(yè)也必須認(rèn)識到他們的防范措施需要不斷完善，以適應(yīng)新技術(shù)和勒索軟件等帶來的不斷變化的威脅環(huán)境。建議企業(yè)在為數(shù)據(jù)管理分配恰當(dāng)投資的同時(shí)，注重IT團(tuán)隊(duì)和其他員工的技能及安全意識培訓(xùn)，并因地制宜采用合適的技術(shù)，才能確保實(shí)現(xiàn)穩(wěn)固的防御。”

　　當(dāng)前的明確危險(xiǎn)

　　鑒于宏觀形勢，調(diào)研反饋也清晰的反映了時(shí)代的發(fā)展。在眾多潛在風(fēng)險(xiǎn)中，中國受訪者認(rèn)為數(shù)據(jù)安全(52%)、人工智能等新興技術(shù)(41%)和競爭(40%)是當(dāng)今企業(yè)面臨的最大威脅。經(jīng)濟(jì)不確定性和人才短缺等傳統(tǒng)威脅排在第四位和第五位。

　　人工智能對企業(yè)來說是一把雙刃劍。最近幾個(gè)月有大量報(bào)道稱，黑客采用人工智能解決方案對企業(yè)發(fā)起了更復(fù)雜、更引人注目的勒索攻擊。此外，人工智能還被認(rèn)為是企業(yè)的一個(gè)風(fēng)險(xiǎn)因素，因?yàn)槠髽I(yè)未能設(shè)置適當(dāng)?shù)姆雷o(hù)措施，阻止員工通過不當(dāng)使用生成式人工智能工具來違反數(shù)據(jù)隱私法規(guī)。與此同時(shí)，人工智能也被認(rèn)為是企業(yè)防御黑客的最佳解決方案之一，因?yàn)槠髽I(yè)可以利用其功能自動檢測并應(yīng)對惡意活動。

　　此外，87%的中國受訪者承認(rèn)所經(jīng)歷的風(fēng)險(xiǎn)為其帶來了負(fù)面影響，包括聲譽(yù)和經(jīng)濟(jì)損失。當(dāng)被問及哪些風(fēng)險(xiǎn)對其企業(yè)造成了實(shí)際損害時(shí)，數(shù)據(jù)安全再次排在首位——44%的中國受訪者表示企業(yè)受到了相關(guān)損害。人工智能等新興技術(shù)是對企業(yè)造成損害的第二大常見風(fēng)險(xiǎn)，有37%的中國企業(yè)受其影響。因經(jīng)濟(jì)不確定性造成的損失排在第三位，占34%，競爭因素占33%。

　　受到勒索攻擊的企業(yè)數(shù)量凸顯了數(shù)據(jù)安全漏洞的影響。近八成的中國受訪者(79%)表示(全球平均值為65%)，在過去兩年中，其所在企業(yè)至少遭受過一次成功的勒索軟件攻擊，黑客成功滲透到其系統(tǒng)中。遭遇過攻擊的企業(yè)中，有近一半(43%)的中國受訪者表示他們沒有上報(bào)。過去一年中，因未能遵守監(jiān)管要求而造成的泄密事件，使中國受訪企業(yè)平均損失超過 38.4 萬美元的合規(guī)罰款(全球合規(guī)罰款平均值為33.6萬美元)，約合281萬元人民幣。

　　陷入困境

　　對于許多中國受訪者來說，數(shù)據(jù)安全風(fēng)險(xiǎn)水平正在上升。更多(58%)的中國受訪者表示，在過去12個(gè)月里，數(shù)據(jù)安全風(fēng)險(xiǎn)增加了，而不是減少了(17%)。然而，他們可能沒有充分認(rèn)識到自身的脆弱性。這種認(rèn)知差距來自從代表特定領(lǐng)域的企業(yè)如何評估其風(fēng)險(xiǎn)，以及如何通過風(fēng)險(xiǎn)評級表對其反饋進(jìn)行評分的角度之間的差異。

　　研究人員根據(jù)每個(gè)受訪者的回答以及他們對安全最佳實(shí)踐的遵守程度，排列了以下“風(fēng)險(xiǎn)等級排名”。雖然在全球企業(yè)中公共部門被列為風(fēng)險(xiǎn)最大的領(lǐng)域，但在全球所有受訪者中，只有48%的受訪者認(rèn)為自己處于風(fēng)險(xiǎn)之中。同樣，來自能源、石油/天然氣和公用事業(yè)行業(yè)的受訪者中，只有52%的人認(rèn)為自己面臨風(fēng)險(xiǎn)。

　　加強(qiáng)防御勢在必行

　　對于旨在降低數(shù)據(jù)安全風(fēng)險(xiǎn)的企業(yè)來說，許多中國企業(yè)在過去12個(gè)月中將數(shù)據(jù)保護(hù)預(yù)算增加了30%。數(shù)據(jù)保護(hù)和安全團(tuán)隊(duì)的平均規(guī)模也增加了24至25名工作人員。90%的中國受訪者表示，目前的人員配備水平足以保證其企業(yè)的安全。

　　除了增加人員，企業(yè)還在探索其他方法來加強(qiáng)防御。盡管將人工智能和新興技術(shù)列為較大風(fēng)險(xiǎn)，但75%的中國企業(yè)正在研究通過人工智能和機(jī)器學(xué)習(xí)來提高安全性。鑒于人工智能的兩面性，未來的問題將是，人工智能對于企業(yè)的幫助和黑客利用人工智能降低攻擊門檻之間的較量。

　　這項(xiàng)研究似乎也暴露了另一個(gè)漏洞，近一半(46%)的中國受訪者表示，所在企業(yè)沒有制定數(shù)據(jù)恢復(fù)計(jì)劃，或者只有部分計(jì)劃�？紤]到超過六成(61%)的中國受訪者在過去兩年中至少經(jīng)歷過一次數(shù)據(jù)丟失，這就不得不引起思考。

　　滕文指出：“我們要提醒企業(yè)避免以一種虛假的自信來對待數(shù)據(jù)安全策略。最近一系列備受矚目的數(shù)據(jù)泄露事件證明，任何企業(yè)都無法獨(dú)善其身。數(shù)據(jù)為金，企業(yè)應(yīng)該守護(hù)好自己的寶藏。建議企業(yè)制定全面的網(wǎng)絡(luò)韌性計(jì)劃，以保護(hù)和恢復(fù)從邊緣到核心到云的數(shù)據(jù)。另外，也需要定期預(yù)演，并根據(jù)需要重新調(diào)整計(jì)劃。通過加強(qiáng)數(shù)據(jù)安全能力，企業(yè)才能筑起安全高墻，成功應(yīng)對風(fēng)險(xiǎn)。”

　　了解更多調(diào)研結(jié)果，請下載報(bào)告： 《數(shù)據(jù)風(fēng)險(xiǎn)管理：從網(wǎng)絡(luò)到合規(guī)的市場現(xiàn)狀》

　　關(guān)于調(diào)研

　　該研究由Veritas Technology 委托Vanson Bourne于2023年8月至9月完成。其數(shù)據(jù)來源于澳大利亞、巴西、中國、德國，奧地利和瑞士地區(qū)、法國、印度、日本、北歐、新加坡、韓國、阿拉伯聯(lián)合酋長國、英國和美國1600個(gè)千人規(guī)模企業(yè)中的高管或從業(yè)人員。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶，包括91%的全球財(cái)富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)以及1400多種存儲設(shè)備。在云級技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略，在降低運(yùn)營成本的同時(shí)，實(shí)現(xiàn)更大價(jià)值。

　　Veritas以及Veritas標(biāo)識是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。

　　Veritas中國官方網(wǎng)站 https：//www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區(qū))