Salesforce ： 2022 年数安全 势报告(印文版)

both regulated and nonregulated industries来自 300 位北美 IT 领导者的见解 Contents 03执行摘要 Compliance Drives Secure Remote Work04 05 第 1 章安全挑战分布式团队 Insider Breaches: A Major Concern for Nonregulated Industries The Three Outcomes IT Leaders Worry About Most 07 08 09 适用于您的数据安全工具包的三个必备工具第 3 章 ： Employee Vigilance Is a Key Defense Cyberattacks Expose a Security Gap: Data Recovery 10 11 展望 ： 2022 年顶级数据安全策略第 4 章 ： 12 13了解如何构建安全的应用程序和保护您的数据 销售研究 ExecutiveSummary 01安全面临分布式团队挑战 To stay competitive in acompliance. 数字第一世界 ， 组织必须能够创新任何地方 ， 自动化任何事情 ，缩放一切 ， 最最重要的是 ， 赋予每个人权力。但是这样做需要 IT规模治理和最高级别的 IT 安全和 90% 的受访 IT 领导者表示 ， 他们的组织支持分布式劳动力。但他们注意到主要的合规性、供应商管理和数据安全性这样做的困难。尽管有这些挑战 ， 大多数人报告说高水平的国际数据合规。 02领先的三个安全威胁 持续的威胁继续使数据安全变得不可预测 ， 而且往往是危险的 ，要导航的地形。 IT 领导者最关心的是网络钓鱼、勒索软件和 DOS /DDOS 攻击。但受访者涵盖了软件、制造业和专业人士服务业注意到内部人士违规是他们最关心的三大问题。 pages that follow. IT 领导者如何处理这些问题新混合动力的要求工作场所 ？ Pulse 和 Salesforce调查了 300 个 InfoSec 和 IT高管们来找出答案。拿到钥匙调查结果和数据安全最佳本总结中的做法和 03适用于您的数据安全工具包的三个必备工具 IT 领导者经常将员工作为抵御攻击的第一道防线。除了77% 的员工表示 ， 多因素身份验证是一种顶级的安全策略。身份访问管理紧随其后 ， 72% 的人将其视为最佳实践。令人惊讶的是 ， IT 领导者的安全库中存在一个明显的差距 ： 备份和恢复只有 41% 的人说这是他们安全策略的核心组成部分。 04展望 ： 2022 年的顶级数据安全策略 大多数人预测 ， 威胁将在今年继续肆虐。预计金融、政府和医疗保健部门将成为最大的目标网络攻击。然而 ， 定性反馈表明希望有更多更好的工具来预测和消除威胁。 销售研究 01 Security Takes on the Distributed-Team Challenge 全球大流行为企业带来了工作的未来世界 — — 比任何人想象的都要早。 90%高管表示 ， 他们的组织支持分散的劳动力 ， 部分归功于加速的数字化转换。 但是新的工作方式也带来了新的挑战。其中最主要的是数据安全和治理 ， 如照片在这里。 在过去的 18 个月里 ， 你的前三名是什么管理数据安全的痛点? companies move to aregister.” “我认为作为更多的人和从任何地方工作的模式 ，端点安全和漏洞将处于风险的顶端 VP, Software Industry （ 5, 000 - 10, 000 名员工) 销售研究 Secure Remote Work 合规性驱动器 01 以下哪项国际隐私法律是您的组织是否合规? 数据安全挑战第三方安全管理和合规。有趣的是 ， 尽管报告的合规性管理令人头疼的是 ， 来自各行各业的领导者挺身而出 - 与大多数表明高水平的国际数据合规。反过来 ， 这也支持安全的远程工作。 “我看到更多的安全和隐私立法正在下降管道 ” 。 C - 套房, 专业服务（ 10, 001 + 员工) 销售研究 02 Three Security Threats to Get Ahead Of 鉴于这些趋势 ， 网络钓鱼 ，勒索软件 ， DOS 和 DDOS 攻击位居榜首我们调查的 IT 领导者中的安全问题。 year for data compromises, with nearly 1,300 data坏演员的地形比以往任何时候都要大由于我们对数字的依赖 ， 造成了严重破坏。 2021 年是破纪录的 违规 - 比 2020.1 增加 17% What are your top three IT security concerns?（ 顶部 = 最高关注级别 ， 底部 = 较低关注级别) ahead of the good guys.” “需要更多的投资要赶上好的对手 VP, Manufacturing （ 1, 001 - 5, 000 名员工) Insider Breaches:销售研究 A Major Concern forNonregulatedIndustries 您最关心的三个 IT 安全问题是什么? (top = 最高级别关注 ， 底部 = 关注程度较低) breaches in their top three security虽然安全问题在各地是一致的行业 ， 有一个关键的区别软件、制造和专业服务部门。这些不受监管的行业 - 管理大量的敏感数据 - 注意意外内幕关注 (n = 107) 。 the box.” “我认为我们会看到数据安全和隐私发展在一起 ， 我们会有解决这两个问题的解决方案 VP, Manufacturing（ 5, 001 - 10, 000 名员工) 销售研究 About Most 三个结果IT 领导者担忧 concern) 你最关心的潜在网络攻击结果是什么大约 ？ (顶部 = 最高关注水平 ， 底部 = 较低关注水平 staggering $3.86 million to $4.24 million.2 and intellectual property.数据泄露的平均成本为难怪收入损失是令 IT 领导者担忧的网络攻击结果most. additionally, they expressing significant对丢失关键运营数据的担忧 However, respondents in regulatedreputational damage and loss of trust. 行业 - 如金融、银行和保险、教育服务、医疗保健服务 - 更关注 可以理解的是 ， 这反映了灾难性的合规性和客户隐私风险丢失这些部门的高度敏感数据管理。 6789运营中断 [1, 390]诉讼 [1, 261]数据损坏 [1, 063]停机时间和恢复时间 [979] 销售研究 适用于您的数据安全工具包的三个必备工具 03 multifactor authentication is a key part行业洞察 ： 多因素身份验证尤其重要对大型企业和高度管制的行业很重要处理敏感数据。 89% 的 IT 领导者在金融、银行和保险业他们的安全战略。 IT 领导者的安全中最强大的武器是什么军火库 ？ 根据我们的发现 ， 它们是数据加密 ，身份和访问管理 ， 以及多因素认证。但也有一些关键的行业细微差别。 哪些策略在捍卫您的组织安全攻击? 我想我们要开始看到一些结果从公司使用免费软件或其他协作解决方案没有充分考虑安全隐患或隐私影响 ” 。 软件行业副总裁（ 10, 000 + 员工) 销售研究 a Key Defense 员工警惕是 你在做什么来鼓励员工采用 IT安全措施? 员工是数据的重要组成部分 -安全解决方案。这就是为什么大多数领导者的能力使员工成为抵御网络攻击的第一道防线。84% 的领导人说他们更频繁地培训员工推动采用的 IT 安全策略安全措施。 “我看到越来越多的攻击。我希望看到更多的员工采取更多的数据和隐私认真 ” 。 C—Suite, Education （ 1, 001 - 5, 000 名员工) 销售研究 Recovery 网络攻击暴露了一个安全差距 ： 数据 如果您在 2021 年遇到安全漏洞 ， 您是否能够恢复数据丢失或破坏期间破坏? (n = 121) recovery solutions.超过三分之一(38%) 的受访者安全领导人报告经历了去年的安全漏洞 - 尽管他们最好努力。在那些经历过违约的人中 ，57% 的人无法恢复任何数据。只有 8% 的人能够完全恢复损失数据 ， 强调对健壮数据的需求 快速提示 ： 身份和访问管理值得投资。那些这样做的人在 2021 年没有经历违规 ，大多数人 (79%) 同时使用了身份和访问管理解决方案和多因素认证 (n = 142) 。 销售研究 04 Look Ahead: The Top Data Security Tactics for 2022 And they expect regulated industries to be at the highest risk. 与去年一样 ， IT 领导者将保持高度警惕勒索软件、网络钓鱼以及 DOS 和 DDOS 攻击增加。 让员工保持警惕 ： 员工了解的越多数据安全 ， 他们让不良行为者通过的可能性就越小你的防火墙 备份数据 ： 数据丢失可能会给您带来灾难性后果业务。因此 ， 通过强大的数据备份和恢复解决方案。并优先考虑将其作为您的核心部分安全策略投资新兴技术 ： AI / 机器等工具学习 ， 可以帮助您更有效地识别现有风险并预测新的。许多接受调查的受访者表示对这些和其他方法的有效性持乐观态度突破性技术来补救威胁。 the volume and complexity of attacks for these industries.事实上 ， 20% 的受访者预计 以下是今年加强防御的四种万无一失的方法除此之外 ， 根据我们的调查结果 确保您拥有正确的工具包 ： 数据加密、身份和访问管理 ， 以及多因素身份验证A 必须。 请对您认为最高的五个行业进行排名在未来 12 年内遭遇网络安全攻击的风险月(顶部 = 最高风险 ， 底部 = 较低风险) “我认为威胁将继续在广度的同时增加和扩展覆盖选项将成为更加多样化和复杂。 " 制造副总裁（ 1, 001 - 5, 000 名员工) 销售研究数据源和研究 Methodology 了解如何构建安全的应用程序并保障我们的数据 Salesforce 数据安全研究 Salesforce 进行了一项关于数据安全性趋势的研究Pulse 的经过验证的技术决策社区制造商。 300 名受访者 - 在2021 年 11 月 8 日和 12 月 15 日 - 包括 VPC - Suite Infosec 和 North 的 IT 主管美国。高管们为与超过 1000 名员工。 数据安全 IT 指南和治理 了解如何提高您的数据安全与治理使用 Salesforce 平台。 了解更多 > 更多关于脉冲 trends in the technology space. Pulse 是一个值得信赖的社会研究平台世界各地的技术领导者。这些领导者依靠社区建立联系 ， 分享知识 ， 获得建议 ， 并保持最新 and Corruption 保护数据免遭丢失 了解如何获得自动数据备份和恢复几个简单的步骤。 Pulse 的问题 ， 民意调查和调查平台被策划成洞察力报告 ， 反映现在对技术领导者来说最重要的是什么。在 pulse. qa 上了解有关 Pulse 的更多信息或联系hell