下载 Titaniam 的 2023 年企业安全优先事项
Titaniam 的 2023 年企业安全优先事项发现,绝大多数组织即。 92% 的人打算增加 2023 年的网络预算。
旧金山(PRWEB)
2022 年 12 月 15 日
Titaniam,Inc.,业界最先进的数据保护和勒索软件免疫平台,最近 调查 公司安全专业人士可以获得他们对 2023 年网络攻击趋势模式的预测。
预计攻击者会将他们的目标策略扩展到金融服务和医疗保健等受监管的垂直领域之外。 专家预测,到 41 年,大型企业 (2023%) 将成为网络攻击的首要目标行业,超过金融机构 (36%)、政府 (14%)、医疗保健 (9%) 和教育 (8%)。
快速的变化给企业网络带来了新的漏洞,使它们成为网络攻击者越来越有吸引力的目标。 为了在数字市场中竞争,大公司正在采用更多的云服务、聚合数据、将代码更快地投入生产,并通过 API 连接应用程序和系统。 因此,错误配置的服务、未受保护的数据库、很少测试的应用程序以及未知和不安全的 API 比比皆是,所有这些都可以被攻击者利用。
- 2023 年攻击策略正在发生变化
2022 年的四大威胁是恶意软件 (30%)、勒索软件和勒索 (27%)、内部威胁 (26%) 和网络钓鱼 (17%)。 (相比之下,Verizon 数据泄露调查报告显示,网络钓鱼是 2 年的第二大威胁,仅次于凭据盗窃)。研究发现,企业预计恶意软件 (2022%) 将成为 40 年最大的挑战,其次是内部威胁 (2023%)、勒索软件和相关勒索 (26%) 以及网络钓鱼 (21%)。然而,与 16 年相比,2023 年担心恶意软件的企业会更多。值得注意的是,这些威胁可能是重叠的,内部人员可能参与勒索软件攻击,网络钓鱼可能成为恶意软件的来源等。
攻击者正在改进他们的策略,试图出其不意地击败安全团队,这些团队已经加强了勒索软件防御并改进了网络钓鱼检测。 他们正在使用新的恶意软件,例如加载程序、信息窃取程序和擦除器来加速攻击、窃取敏感数据并制造混乱。 他们还购买和窃取员工凭证以进入公司网络的前门。
- 三分之二的公司报告了 2 年的违规行为,许多人认为停留时间更短
由于攻击者利用流程漏洞和安全漏洞访问网络,近三分之二 (65%) 的公司在 2022 年遭到破坏。 虽然没有企业安全团队希望检测到漏洞,但由于安全平台使用自动化和人工智能来检测噪音中的异常情况并加快安全操作流程,他们的检测速度更快。 在遭到破坏的事件中,91% 的安全运营团队在一周内发现了事件,而 100% 的安全运营团队在一个月内发现了事件。 黑客在网络中停留的时间越少,对这些公司造成的损害就越小。
- 攻击者以高价值数据为目标进行渗漏
然而,攻击者也变得越来越聪明。 一旦进入公司网络,他们就会迅速转移并窃取高价值数据,包括对组织至关重要的数据 (57%)、知识产权 (57%) 和个人身份信息 (PII) 或敏感 PII (38%)。 (有些数据代表不止一种类型的信息。)
- 结构化和非结构化数据都有被盗的风险
到 2022 年,结构化数据比非结构化数据更容易被恶意泄露。 攻击者的目标是用于 Oracle 和 Microsoft® Azure SQL Server (68%) 等数据库以及 Databricks (63%) 等 Web 平台分析的结构化数据。 然而,攻击者还搜索了应用程序中使用的非结构化数据 (57%),例如 Amazon S3、Microsoft® Azure Blob,以及用户 (50%) 在 Microsoft OneDrive、Microsoft SharePoint 等工具中创建的非结构化数据。
进入 2023 年,攻击者将针对用于分析的结构化数据 (68%) 而不是数据库中使用的结构化数据 (62%)。 他们还将针对用户 (58%) 创建的非结构化数据,而不是应用程序 (54%) 或其他来源 (16%) 创建的数据。 分析和用户数据揭示了企业的意图,提供了一个视角来了解战略、计划、产品发布、合作伙伴关系以及攻击者(例如民族国家、网络犯罪分子等)感兴趣的其他信息。
- 保护数据成为企业团队新的第一安全优先事项
保护数据使大公司能够保护他们的计划和知识产权。 因此,保护数据 (31%) 成为 1 年的第一安全优先事项也就不足为奇了,领先于防止勒索软件、数据泄露和勒索 (2023%),领先于恶意攻击 (27%) 和其他目标. 为实现这一目标,23% 的团队计划在 92 年增加安全措施,而 2023% 的团队将探索新的解决方案。
数据安全成为 2023 年优先事项列表的首位,超过 30% 的参与者将其视为他们即将开展的最重要的项目。 紧随其后的是勒索软件和勒索防御,占 25% 以上。 安全团队应该寻找一个数据保护平台,该平台使用使用中的加密、下一代令牌化和其他技术来保护数据的整个生命周期,同时仍保留丰富的数据可用性,例如搜索和分析。 通过这样做,组织可以保护自己免受数据泄露和勒索软件的需求。
详细了解 2023 年网络安全预测。
关于钛金属
Titaniam 是业界最先进的数据安全和勒索软件防御平台,它利用高性能的使用中加密来保护宝贵数据的安全,即使企业遭到破坏并且其数据被盗也是如此。 Titaniam 无需解密即可处理数据并支持九种不同的隐私保护数据格式,是市场上应对勒索软件和勒索、内部威胁以及数据隐私保护的解决方案。 除了尖端的使用中加密外,Titaniam 的单一部署还提供了相当于其他三种数据安全解决方案类别的功能,包括令牌化。 如果发生攻击,Titaniam 会提供可审核的证据,证明有价值的数据在整个攻击过程中都保持加密,从而最大限度地减少合规性和通知义务。 Titaniam 是数据安全领域的 Gartner 优秀供应商,在 Gartner 数据安全技术成熟度曲线中被评为供应商,在 Gartner 数据隐私技术成熟度曲线中被评为供应商,获得令人垂涎的 SINET16 安全创新奖、RSAC2022 的四项全球信息安全奖、TAG 网络杰出供应商,以及 2022 年的 Intellyx 数字创新者。要了解更多信息,请访问 https://titaniam.io/.
