报告显示:金融服务行业需要重新思考安全问题

首页 / 业界 / 报告 /  正文
作者:安全419
发布于:2023-07-28
Lookout最近发布名为《日益增长的复杂性使数据面临风险:为什么金融服务业需要重新思考安全问题》研究报告,报告通过Gartner Peer Community渠道收集了全球各地区365位IT和安全领导者的数据,调研时间为2022年8月至2023年1月,报告重点介绍了混合基础设施、不同安全工具以及数据跨多个云应用程序的传输所带来的重大挑战。



其中70%的IT领导者报告称,与前几年相比,数据泄露事件显著增加。随着数字化业务的更新迭代,新的IT架构、办公模式上的快速发展,金融服务行业需要迅速适应,以保护其宝贵的数据。
 
攻击面不断演变,绝大多数组织发现当前很难有效保护其数据,报告展示了以下几大关键问题:
 
·威胁检测和数据控制之争:近一半的组织(47%)在检测和缓解威胁方面面临着更高的难度,而大约五分之一(18%)的组织面临着对其应用程序和数据的严重缺乏控制。
 
·协调复杂的安全工具环境:各组织在多个安全工具和供应商的错综复杂的环境中挣扎,其中55%的组织在实现有效的数据保护方面面临挑战,只有13%的组织能够完全了解其数据访问和使用情况。
 
·数据保护方面的技能短缺:缺乏熟练的安全专业人员是一个重大障碍,影响到41%的组织,促使组织需要投资人才开发、培训计划和战略合作伙伴关系,以建立一支能够有效保护宝贵数据资产的合格队伍。
 
·加强访问控制:超过一半(52%)的组织努力解决其访问控制所分配的详细程度,如果更深入的话,将受益匪浅。
 
·混合基础架构和复杂的IT环境阻碍了安全性:82%的组织拥有混合基础设施,将云和本地数据存储相结合。一半以上的组织面临着各种安全产品无法很好地协同工作的挑战。
 
·云中数据保护面临挑战:在云优先的世界里,数据通过不安全的网络传输,并分布在无数的应用程序和端点上,组织发现这将更难检测和减轻威胁,并最终保护敏感数据。
 
Lookout首席战略官Aaron Cockerill关注到的是,在数字化转型时代数据在各种云应用程序中的分散性以及员工对非托管网络和设备的常规使用,导致了影子IT和及员工私人设备的广泛采用,为了有效应对这一挑战,组织需要正视问题所在。
 
其强调称,虽然历史方法旨在将数据保持在公司边界内并限制对受管设备的访问,但今天的现实需要战略转变。金融服务行业必须迅速调整和调整其方法,以保护有价值的数据,同时不损害云环境带来的生产力收益。