报告显示，安全支出不是大多数有效的控制

根据最新的Thales数据威胁报告，78％的全球组织计划计划增加2018年的安全预算，占2018年的安全预算。

但是，该报告还揭示了安全漏洞大幅上涨，36％的全球企业占451次研究报告称，他们在过去一年中遭遇了违约，比前26％。这表明，尽管有增加的安全支出，但企业就无法保护数据。

超过三分之二的组织（67％）表示，他们在过去的某个时期被突破，而且不出所料，44％表示他们觉得他们“非常”或“极端”易受安全威胁的影响 - 从一年的30％前。

根据该报告，对网络攻击的脆弱性的关键驱动力是急于接受新技术，94％的组织使用云，物联网（物联网），区块链，移动和其他转型化技术。

根据调查，42％的组织使用50多个软件作为服务（SaaS）应用，57％使用三个或更多基础设施作为服务（IAAS）供应商，53％使用三个或更多平台作为服务（Paas）环境，99％正在使用大数据，94％正在实施IOT技术，91％正在处理或使用移动支付。

报告称，“企业正在寻求推出数字技术的效率和规模利益，但这已经创造了更多的攻击表面和新的风险，这些数据安全控制需要抵消数据。”。

报告的一个关键发现是，虽然时间已经改变了技术进步，但安全策略没有，主要是因为安全投资与最适合保护数据的工作不匹配。

例如，77％的受访者将数据静止安全技术引用，在防止违规方面最有效，网络安全性（75％）和惯性动作（75％）紧邻后面。但尽管如此，57％的受访者在终点和移动安全技术上花费最多，然后是分析和相关工具（50％）。

谈到保护数据时，感知和现实之间的差距是显而易见的，并且数据 - 休息安全性（包括加密）即将到来的IT安全支出优先事项的底部（40％），尽管被认为是在防止违规方面最有效的。

报告称，换句话说，换句话说，对于我们已经确定最低有效的工具以及反之亦然，您对工具来说是最聪明的。“显然，需要做更多的工作来更好地对准对致力于资源的效果。”

这种断开连接也反映在组织对加密的态度中 - 一种关键技术，具有验证的保护数据的轨道记录。

在消费决策不反映加密的流行度和投资时需要追赶它的感知效益，受访者仍然对部署加密技术表达了强烈的兴趣，而44％引用加密作为增加云使用的顶级工具和35％的人士加密有必要推动大数据采用。

近一半（48％）的受访者将加密作为保护物联网部署的顶级工具，以及41％作为保护容器部署的顶级工具。加密技术还将明年的所需数据安全性列表列表，44％引用标记能力作为首要任务，然后加密带有自己的钥匙（Byok）功能。

加密也被引用为顶级工具（42％），以满足新的隐私要求，例如欧盟的一般数据保护条例（GDPR）。

该报告指出，虽然在过去，遵守符合性的是制定安全支出优先事项的主要司机，担心数据违规的财务处罚已经采取了最大点，其中39％引用了安全支出的最佳刺激措施，每年35％。

其他停止刺激包括增加云使用（也39％）和顺应性（37％）。虽然合规性不再是最佳点，但更多的受访者认为合规性要求是“非常”或“非常”的效果与去年相比（59％）。

该报告将其归于新的或更新的合规规定，例如GDPR和WEDIOD DIANDATESTAMENT SERVICE指令（PSD2），而更多的全球受访者希望在今年（87％）的影响与每年72％相比，GDPR的影响与72％相比。

Garrett Bekker，Prictipal Security Analyst，Information Security，451次报告的研究和作者，表示，组织正在处理因数字转型而导致的大规模变化。

“但是，侧重于数据本身的安全支出位于IT安全支出优先事项的底部，使客户数据，财务信息和知识产权严重危险，”他说。“如果安全策略在这种快速变化的威胁环境中同样是动态的，违规率将继续增加。”

Peter Galvin是Thales Esecurity的首席战略官员表示，组织正在重塑他们的开展业务，而这种数字转型是依赖数据。

“正如我们2018年的数据威胁报告所承担的那样，我们现在必须承认数据违规是新现实，而在过去一年中有三分之一的组织遭遇违约，”他说。“在这个越来越多的数据驱动的世界中，因此采取措施来保护该数据的步骤非常重要，无论它都在何处创建，共享或存储。”

Jon Goer，CTO在斯派状况下，云和数字转型是在现代世界中竞争的唯一途径，但是当组织变得真正数字时，传统的安全支出不再有效。

“这是因为所有组织的数据都被暴露，它必须是，因为您正在做的经济生命源性是基于数据的质量，数据量，以及您如何处理它的速度，分析它并获得业务优势，“他每周告诉计算机。

“英国PLC在网上上网并拥抱开放和基于数据的经济体是必不可少的。但这意味着你正在保护的是不再是计算机系统，而是数据本身。“

收治建议商务集中在他们的数据上。“看看你正在做的事情，”他说。“查看应用程序，API [应用程序界面]和使用该数据的服务。你必须保护它们和它们之间的通信。“

在数据驱动的经济中，男用设备，组织必须确保他们能够直接保护数据。“这就是为什么我们看到这种趋势才能认识到加密的重要性，因为它是关于保护数据，而不是锁定计算机和IT系统，”他说。

要抵消数据突破趋势并利用新技术和创新，塔尔人建议，至少组织应遵守以下实践：

该报告还建议组织：