信息安全报告

2022年SaaS安全调查报告。 由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。 这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。 17%的企业因配置错误而发生安全事件。

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

为了在数字优先的世界中保持竞争力，企业必须能够在任何地方进行创新、自动化任何东西、扩展一切，最重要的是，赋予每个人权力。但这样做需要大规模的 IT 治理以及最高级别的 IT安全性和合规性。IT领导者如何在新的混合工作场所中兼顾这些需求？Pulse和Salesforce 对300名InfoSec和IT高管进行了调查，以找出答案。安全应对分布式团队挑战90%的受访IT领导者表示，他们的企业支持分布式劳动力。但他们注意到这样做的主要合规性、供应商管理和数据安全挑战。尽管存在这些挑战，但大多数人都报告了

全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到了越来越多的攻击，还见证了越来越多数据泄露事件的发生。Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55%的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设

随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽

The year started ominously as Russia’s deadly war of aggression in Ukraine brought about a terrible human toll, threatened international order and put countless global organizations at risk of spillover cyberattacks. At the same time, China state-nex

2023年度数据泄露调查报告，Verizon分析了16,312起安全事件和5,199起数据泄露事件。2023年度数据泄露调查报告主要内容：对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。74%的

数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我

“云时代”信息技术变革引发了企业网络基础架构的变化，网络安全架构也随之发展，围绕访问安全的“零信任”成为网络安全架构趋势之一。从 2004 年耶利哥论坛上零信任理念萌芽，到当前零信任项目不断实施落地，经过政府机构、标准化组织、学术团体、企业和安全专家十余年的共同努力，零信任体系日臻成熟，“永不信任，持续验证”逐渐成为企业网络安全架构建设的核心理念。为了指导企业的零信任网络安全建设，本白皮书从理念发展、技术体系和实施指南等方面对零信任进行了研究、分析，以助力企业零信任理念的实施落地。白皮书首先回顾

本报告聚焦于量子通信与安全产业生态全面发展，考察了量子密钥分发（QKD）、后量子密码（PQC）、随机数发生器（QRNG）等多个技术领域的关键创新，并以此为基础探讨其产品商业化和在行业中的应用，旨在对2023年度量子通信与安全领域的重要进展进行回顾和分析，并提出短期未来发展趋势的思路与观点。