據thalesgroup網站2018年1月22日刊文，泰雷茲公司宣布已完成其《2018年泰雷茲公司數據威脅報告(全球版)》研究報告，并與451研究分析師事務所的研究成果一并發布。該報告發現，數字變革技術正在塑造組織開展業務的方式，并將它們推進至一種數據驅動的世界中，94%的組織在云計算、大數據、物聯網(IoT)、機匣、區塊鏈和/或移動環境中使用敏感的數據。

該數字變革正推動提高效率和規模，以及創造可能的新業務模式，從而推進業務的發展和盈利能力。企業們正在利用數字技術所有提供的機會、創紀錄地引入其產品之中：

·42%的機構使用至少50個軟件即服務(SaaS)應用程序，57%的機構使用3個或更多的基礎設施即服務(IaaS)供應商，53%的機構使用3個或更多的平臺即服務(PaaS)云計算環境

·99%的機構使用大數據

·94%的機構應用了IoT技術

·91%的機構正在著手或使用移動支付。

這種接受新環境的熱潮為需要通過數據安全控制補償的數據創造了更多的攻擊面(attack surfaces)和新風險。增加威脅的程度和影響十分清楚地顯示在數據泄露和漏洞方面：

·2018年將有67%受訪者的防火墻被攻破，2017年36%的被攻破，2016年26%的被攻破——自2017年起明顯地增加

·44%的受訪者感到“非常”或“極”易受到數據威脅。

盡管時代已經隨著技術的進步發生了變化，但安全策略在很大程度上沒有改變，這是因為開支與保護數據的最佳方式不匹配：

·77%的受訪者認為，靜態數據(data-at-rest)安全解決方案最有效防止了數據泄露，已應用于網絡安全(75%)和數據移動(75%)領域

·盡管如此，57%的受訪者在終端和移動的安全技術上花費最多，其次是花費在數據分析和相關工具(50%)上

·在保護數據方面，認知與現實之間存在著明顯的差距：靜態數據安全解決方案僅處于IT安全開支優先級的底層(40%)。

這種脫節也反映在機構對加密的態度上——這是一項已經證實、可靠保護數據跟蹤記錄的重要技術。雖然開支決策并不反映其受歡迎的程度，但受訪者仍對部署加密技術表現出強烈的興趣：

·44%的受訪者認為，加密是提高云計算使用率的頂級工具

·5%的受訪者相信，加密對于推動大數據的采用是必要的：僅比最頂尖、已擁有察覺能力的驅動程序(身份識別技術(38%))低3%，比第二位、改進監測和報告工具(36%)低1%

·48%的受訪者認為加密是保護IoT部署的頂級工具，41%的認為加密是保護機匣配置的頂級工具

·在未來一年內加密技術將在數據安全采辦列表中名列前茅：44%的人將其標記功能(tokenization capabilities)列為第一優先級，其次是其“自帶密鑰”(BYOK)功能

·加密還被認為是滿足新隱私要求的頂級工具(42%)，如滿足歐盟的一般數據保護條例(GDPR)要求。

為了抵消數據泄露的趨勢以及利用新技術和創新，機構應最低限度地遵循以下做法：

·將加密和訪問控制作為數據的主要防御措施，并考慮一種“加密一切”的策略

·選擇用于解決多個案例的數據安全平臺，以降低復雜性和成本

·實施安全性分析和多因素身份鑒定解決方案，幫助識別數據使用的威脅模式。