訂閱電子報,掌握最新科技與產業趨勢
Thales
2018/07/10
金雅拓研究顯示,企業未能處理蒐集的全部資料
• 65%的組織不能對其儲存的所有消費者資料進行分析或分類
• 68%的IT專業人員認為,他們的組織未能執行資料保護法所要求的全部程式
• 只有54%的公司知道其所有敏感性資料的儲存位置
在確保消費者資料受到保護的壓力日益上升的背景下,全球數字安全領導者金雅拓(Gemalto)今天發佈了一份全球研究報告,其結果顯示,三分之二(65%)的公司不能對其蒐集的全部資料進行分析,只有一半(54%)的公司知道其所有敏感性資料儲存的位置。讓這種不確定性更加加深的是,超過三分之二(68%)的組織承認,他們沒有執行通用資料保護條例(GDPR)等資料保護法所要求的全部程式。
以上只是第五個年度資料安全信心指數對全球1,050名IT決策者和10,500名消費者進行調查後的部分結果。該研究發現,全球企業對於所蒐集資料的分析能力因地區不同而有差異,其中印度(55%)和澳大利亞(47%)最擅長使用他們蒐集的資料。事實上,儘管十分之九(89%)的全球組織認同資料的有效分析能夠為其帶來競爭優勢,但只有五分之一的比荷盧(20%)和英國(19%)公司能夠做到這一點。
金雅拓副總裁兼資料保護首席技術官Jason Hart表示:"如果企業不能對他們蒐集到的所有資料進行分析,就無法理解其價值—這意味著他們將不知道如何對這些資料採取適當的安全控制措施。無論是暗中出售,或為了經濟利益或毀壞名譽而操縱資料,不安全的資料都是駭客的金礦。您只要看看最近針對世界反興奮劑組織(World Anti-Doping Agency)和國際無舵雪橇聯合會(International Luge Federation)的駭客行為,就會知道它的危害之大。更重要的是,資料操縱可能需要數年時間才能發現,並且資料能夠為從業務戰略到銷售和產品開發的所有業務方面提供參考,其價值和完整性不容輕視。"
保護資料不會洩露的信心不足
在如何保護資料方面,該研究發現,近一半(48%)的IT專業人員表示,週邊安全性可以有效地防止未經授權的使用者進入他們的網路。儘管如此,大多數(68%)的IT專業人士認為,未經授權的用戶可以訪問他們的公司網路,其中澳大利亞公司的可能性最高(84%),英國最低(46%)。但一旦駭客進入網路內部,只有不到一半(43%)的公司對他們的資料安全非常有信心。英國企業的顧慮最多,只有24%的企業可以堅定地表示他們對此非常有信心,而澳大利亞公司有自信心的企業比例最高(65%)。
儘管組織仍然相信他們的保護網路的方式,但三分之一(27%)的公司報告稱,他們的週邊安全措施在過去12個月內曾被攻破。在曾經遭遇入侵的公司中,只有10%的洩露資料有加密保護,其餘的均被暴露。
消費者表示合規性至關重要
該研究發現,對資料洩露日漸增強的意識和關於GDPR的報導日漸增多,使得大多數(90%)消費者認為組織遵守資料保護法規很重要。實際上,超過一半(54%)的受訪者現在知道什麼是加密,說明人們知道應該如何保護他們的資料。
Hart繼續說道,"現在是組織規範自身行為的時候了;應該從負責其資料安全的人開始。董事會必須設置資料保護官之類的核心職位——這在GDPR規定的某些情況下是必不可少的——以自上而下地領導資料安全工作。然後是對蒐集的資料進行更深入的洞察和分析,以確保資料得到正確地保護和幫助做出更明智的業務決策。最後,是思維模式的改變。組織必須認識到,應當摒棄之前抱有的僥倖心理,而是當資料真的洩露時,能通過加密、雙因素身份驗證和金鑰管理保護其最有價值的資產——資料,而不是僅僅關注週邊保護。"
• 68%的IT專業人員認為,他們的組織未能執行資料保護法所要求的全部程式
• 只有54%的公司知道其所有敏感性資料的儲存位置
在確保消費者資料受到保護的壓力日益上升的背景下,全球數字安全領導者金雅拓(Gemalto)今天發佈了一份全球研究報告,其結果顯示,三分之二(65%)的公司不能對其蒐集的全部資料進行分析,只有一半(54%)的公司知道其所有敏感性資料儲存的位置。讓這種不確定性更加加深的是,超過三分之二(68%)的組織承認,他們沒有執行通用資料保護條例(GDPR)等資料保護法所要求的全部程式。
以上只是第五個年度資料安全信心指數對全球1,050名IT決策者和10,500名消費者進行調查後的部分結果。該研究發現,全球企業對於所蒐集資料的分析能力因地區不同而有差異,其中印度(55%)和澳大利亞(47%)最擅長使用他們蒐集的資料。事實上,儘管十分之九(89%)的全球組織認同資料的有效分析能夠為其帶來競爭優勢,但只有五分之一的比荷盧(20%)和英國(19%)公司能夠做到這一點。
金雅拓副總裁兼資料保護首席技術官Jason Hart表示:"如果企業不能對他們蒐集到的所有資料進行分析,就無法理解其價值—這意味著他們將不知道如何對這些資料採取適當的安全控制措施。無論是暗中出售,或為了經濟利益或毀壞名譽而操縱資料,不安全的資料都是駭客的金礦。您只要看看最近針對世界反興奮劑組織(World Anti-Doping Agency)和國際無舵雪橇聯合會(International Luge Federation)的駭客行為,就會知道它的危害之大。更重要的是,資料操縱可能需要數年時間才能發現,並且資料能夠為從業務戰略到銷售和產品開發的所有業務方面提供參考,其價值和完整性不容輕視。"
保護資料不會洩露的信心不足
儘管組織仍然相信他們的保護網路的方式,但三分之一(27%)的公司報告稱,他們的週邊安全措施在過去12個月內曾被攻破。在曾經遭遇入侵的公司中,只有10%的洩露資料有加密保護,其餘的均被暴露。
消費者表示合規性至關重要
Hart繼續說道,"現在是組織規範自身行為的時候了;應該從負責其資料安全的人開始。董事會必須設置資料保護官之類的核心職位——這在GDPR規定的某些情況下是必不可少的——以自上而下地領導資料安全工作。然後是對蒐集的資料進行更深入的洞察和分析,以確保資料得到正確地保護和幫助做出更明智的業務決策。最後,是思維模式的改變。組織必須認識到,應當摒棄之前抱有的僥倖心理,而是當資料真的洩露時,能通過加密、雙因素身份驗證和金鑰管理保護其最有價值的資產——資料,而不是僅僅關注週邊保護。"