报告丨2019数据安全在线调查

概 述本报告基于2019年对网络安全专业人士进行的一项全面在线调查的结果，该调查旨在深入了解内部威胁管理的最新趋势、主要挑战和天博·（中国）官方网站。受访者范围从技术主管到经理和IT安全从业者，代表了跨多个行业的不同规模的组织。

01调查结果当前，94%的人（IT与安全专业人员）认为数据安全极为重要。

02数据脆弱性超过半数(55%)的受访组织对其数据安全状况没有信心。考虑到数据泄露的增加以及保护敏感数据(无论是结构化的还是非结构化的)的难度——存储在本地或云环境中，这一结果并不奇怪。大多数受访者(75%)认为他们组织至少在某种程度上容易受到数据泄露影响。

03最大安全威胁根据被调查组织中的网络安全专家的说法，在敏感数据所面临的各类安全威胁中，有几个最突出的威胁。钓鱼攻击(61%)位居榜首，其次是内部攻击(54%)——这两种攻击都很难防范，因为它们既依赖于安全技术控制，也依赖于员工的行为和合作。

04威胁因素参与调查的组织最关心的是外部行为者对其敏感数据的蓄意攻击，如网络罪犯、黑客分子或国家资助的黑客(65%)，其次是特权用户(56%)和竞争对手(29%)。

05数据风险客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是网络安全专业人士认为最具风险的数据类型。虽然用户凭证(36%)并被认为没有较高的风险，但他们是所有其他数据被盗的手段。

06云上数据安全组织通常认为保护本地数据(40%)比保护云上数据(28%)更容易，而三分之一的组织(32%)认为两者没有区别。07何处存放敏感数据四分之三的组织确认他们最敏感的数据存储在数据库和服务器中(75%)，其次是存储和备份系统(55%)。

08数据泄露在过去的12个月里，21%的组织经历了数据泄露。

令人担忧的是，68%的人声称没有经历过数据泄露——事实上，这可能反映了大量未被注意的泄露事件。最常见的入侵类型是内部人员(37%)问题，其次是支付卡欺诈(26%)和黑客或恶意软件(16%)。

09泄露造成的影响组织所报告的最常见的业务影响是数据丢失(53%)、业务活动中断(42%)和负面宣传(42%)。

10敏感数据发现对于组织敏感数据最常见的发现过程是漏洞评估(55%)，其次是手工发现(49%)和网络扫描(48%)。令人惊讶的是，自动数据发现紧随其后(38%)。

11数据保护技术根据调查中网络安全专业人员的反馈,最有效的数据保护控制是在资产层面通过各种加密技术对数据进行保护，包括数据库加密(94%)、存储加密(93%)、网络加密/VPN(92%)、文件和文件夹加密(89%)、客户机/应用程序加密(89%)。

访问控制(92%)与网络加密/VPN（92%）并列第三。

12数据保护实践与政策组织中最常见的数据保护实践和政策(除了技术控制)包括员工培训(81%)和关于数据保护的管理政策(79%)。

13最大挑战组织在努力更好地保护敏感数据时会面临许多障碍。最常提到的是跨数据生命周期执行安全策略的挑战(57%)，其次是缺乏专家人员(50%)和缺乏预算(48%)。

14预算趋势绝大多数的组织（70%）预计他们的数据安全预算将在未来12个月内增加——30%甚至预计预算增长超过10%。