2023 全球调研综述
数据风险管理
从网络安全到监管合规的市场现状
企业及其员工每天都面临数据风险,同时还要履行角色职责,一路如履薄冰。风险管理能力是企业发展壮大的基石。当前,新兴风险层出不穷,风险认知亟待提高。对于部分企业来说,有些风险的影响十分沉重。
我们采访了来自多个地区和行业的 1,600 名管理人员和 IT 从业人员。
浏览全球调研报告摘要。
探索企业当前面临的最大风险,以及如何用实际行动应对风险。
在众多威胁中,数据安全是最突出的风险。
当被问及企业面临的最大风险时,受访者可能将数据安全排在前三位,紧随其后的是经济不确定性和人工智能等新兴技术风险。
数据安全性
经济不确定性
新兴技术
数据安全面临前所未有的威胁。
风险还在不断加剧。
纵观过去 12 个月的各类风险:
54%
的受访对象表示风险水平有所上升。
21%
的受访对象表示风险水平有所下降。
93%
的受访高管称,他们所面临的风险在财务和声誉等方面造成了实际损失。
高管更有可能参与运营对话,见解也更为准确。
82%
的受访从业人员称,他们所面临的风险在财务和声誉等方面造成了实际损失。
从业人员不太可能参与运营对话,他们的看法可能不够全面。
72%
的受访高管表示,他们的企业至少遭遇了一次勒索软件成功入侵系统的攻击。
高层领导可能会限制信息透明度,以免引起大范围的恐慌。
57%
的受访从业人员表示,他们的企业至少遭遇了一次勒索软件成功入侵系统的攻击。
高层领导可能会限制信息透明度,以免引起大范围的恐慌。
也许更令人担忧的是,有 26% 的受访者表示他们曾遭遇过攻击,但未公开披露。
勒索软件攻击并非唯一的网络攻击类型。
数据丢失事件在企业基础设施中时有发生。
以数字优先的企业可能在多个环境中散布有大量数据。疫情的爆发成为导火索,促使众多企业加快了上云步伐。
攻击者在不断探测企业的薄弱点。在他们眼里,数据就是金矿。
不可否认,数据安全和数据合规是相互交织的。
数据安全的风险逐渐成为关注焦点,管理层绝对不能忽视监管要求,要始终做到合规。坚持践行合规不仅能确保企业避开高额罚款,还能维护品牌声誉。
336,219 美元
未达到合规条例要求的企业平均被罚的金额。
450,924 美元
在欧洲、中东和非洲地区,未达到合规条例要求的企业平均被罚的金额。
321,806 美元
在亚太地区,未达到合规条例要求的企业平均被罚的金额。
180,087 美元
在美洲地区,未达到合规条例要求的企业平均被罚的金额。
企业如何应对不断攀升的风险?
许多企业开始增加数据保护预算和人员配备。
所有环境的平均预算增幅。
(本地、私有云、公有云)
21-22 人
数据保护和数据安全团队人员配备的平均增幅。
68%
采用
人工智能/机器学习技术
充分发挥人工智能的优势。
企业在想方设法提高防御能力。其中最关键的举措是实施人工智能和/或机器学习技术。人工智能无疑是时下热议的话题,它可以提高效率,成为安全团队的得力助手。
但是,人工智能等新兴技术也带来了新的威胁。不过,人工智能令人期待的一大优势正是降低数据安全风险。
恢复计划和演练必不可少。
准备工作做得越充分,企业及员工在发生安全事件时就能越快做出响应。
合理明晰的恢复计划可大幅减少损失。一旦出现此类事件,不完善的计划会浪费宝贵的时间。
的受访者制定了数据恢复计划。
的受访者表示计划尚不完整。
5-6 周
自动恢复演练的平均频率。
企业目前平均每五到六周才对其数据和关键应用程序执行一次自动恢复和手动恢复演练。
企业必须勤加演练,才能确保从数据安全事件中快速恢复,无惧数据或流程中的任何变数。
大部分企业低估了未来的数据安全重任。
面对纷繁复杂的风险,企业高管和从业人员都承认,他们的企业面临的风险可能超乎其预想。
整体风险:
大约一半的受访者认为他们的企业整体上正面临风险。
单项风险:
几乎所有受访者都表示他们的企业存在单项风险。
行业也是因素之一。
不同行业对“面临风险”的看法不同。
78%
媒体、休闲和娱乐
77%
生物制药
62%
制造和生产
62%
医疗保健
对于部分企业来说,风险水平过高。
15%
的企业认为风险很高,公司甚至一年内就有可能倒闭。
风险高发地
欧洲、中东和非洲地区的企业
20%
员工人数超过 3,000 人的企业
17%
财务职位人员
32%
这意味着什么?
置身于充满威胁的世界里,任凭威胁肆虐而甘愿承担风险的企业不是成功的企业。那些有能力化解威胁的企业,才能行稳致远,蓬勃发展。
