新研究揭示边界安全有效性的感觉和现实之间的巨大差距

全球数字安全性领导者金雅拓日前发布了2015数据安全性置信指数(DSCI)的最新调查结果。报告指出，全球IT决策者的边界安全有效性感觉和现实之间存在不断扩大的差距。研究发现，这一数据保护领域的投资水平正在增长，尽管数据泄露数量出现指数级增长。

尽管边界安全泄露不断增加，泄漏预防投资仍在增长

全球数据泄露的数量继续增加 - 根据金雅拓的泄露级别指数(BLI)，仅2014年就有超过1,500次数据泄露导致十亿条数据记录泄露，数据泄露与2013年相比增加49%，数据记录被盗或丢失增加78%。尽管如此，DSCI研究发现约十分之九(87%)的IT决策者认为其组织的边界安全系统足以防止未经授权的用户。研究表明，IT决策者正在寻求进一步增加边界安全的投资，有64%的人计划在未来12个月实施。有趣的是，当想到最近的泄漏时，受加密保护的平均泄漏数据数量低于8%，凸显更加坚固数据保护策略的必要性。

防止泄漏和未经授权用户访问能力的置信低

尽管如此，有三分之一(33%)的人相信未经授权的用户仍能访问其网络，还有34%的人对出现泄露时的组织数据安全不太自信。事实上，DSCI调查表明，最近大规模的泄漏导致71%的组织都调整了安全策略，但仍专注于边界安全。更加混乱的是，约四分之三(72%)的IT决策者表示其边界安全投资在过去五年有所增长，尽管有30%的IT决策者承认公司已经成为数据泄露的受害者，凸显采取其他实现安全方法的需要。尽管大规模数据泄漏推动10 (71%)家组织调整其安全策略，但与去年相比，仍有超过五分之三(62%)的回复者对安全行业检测并防御新兴安全威胁能力的信心不高。

"随着复杂泄漏的数量增长，仅依赖于边界安全系统远远不够。防火墙和防病毒软件等传统安全产品应成为更高安全策略的一部分。IT决策者需要考虑的是，如果有人具有足够动机，他们就可攻破网络，无论如何对其保护，"金雅拓身份和数据保护战略副总裁Tsion Gonen表示。

数据泄露的商业影响

由于这些攻击，十分之九(90%)的组织都遭受负面的商业后果，包括延迟产品或服务开发(31%)、降低员工效率 (30%)、降低客户信心(28%)和负面新闻(24%)。这凸显了数据泄露的严重后果，不仅损害组织声誉和底线，同时还让客户对整个行业领域的信心产生影响。

"组织仍过于看重边界安全，即使这已被证明不太有效"，Gonen补充道。"决策者应更加重视客户数据，寻求采用旨在入侵者渗透过边界防御后保护数据的‘保护泄漏’方法。这意味着，他们需要使用多重身份验证和数据加密，以及安全管理加密密钥为数据本身直接带来安全性。通过这种方式，如果数据被盗，这对盗贼来说没有任何用处。"