數字信任提高生產力和收入｜報告

最近有一項調查，深入了解了全球企業之間的數字信任狀況。有效的數字信任管理可確保數字流程、系統和交互的安全性、隱私性和可靠性。建立和維護數字信任已成爲組織成功的重要因素。

該調查針對300名高級IT、信息安全、軟件开發和運營管理人員，其在北美、歐洲和亞太地區擁有超過1000名員工的機構工作。該調查結果發表在《2024年數字信任狀況》報告中，凸顯了表現最佳的企業(領導者)和表現較差的企業(落後者)之間的鮮明對比。

更高的收入和更高的員工生產力

調查顯示，數字信任領導者(佔受訪者的前33%)擁有更高的收入、數字創新和更高的員工生產力。

這些領導者擅長應對中斷和事件，爲後量子計算做好准備，並有效利用物聯網(IoT)。他們展示了一種通過集中證書管理和使用電子郵件身份驗證和加密(S/MIME)技術來管理數字信任的成熟方法。

相反，排名靠後的33%（即落後者）在這些領域舉步維艱，在利用數字創新和維護強大的數字基礎設施和安全實踐方面面臨挑战。值得注意的是，雖然領先者很少遇到系統中斷、數據泄露和合規性問題，但一半的落後者報告了物聯網標准合規性問題，許多人遭受了軟件信任事故。

在接受調查的100家企業中，只有一家聲稱擁有高度發達的數字信任實踐，這表明維護企業數字信任存在普遍問題。此外，98%的報告中斷和限電歸因於數字信任問題，如過期證書或域名系統(DNS)問題。沒有一個受訪者對自己對此類事件迅速作出反應的能力有信心。

量子計算的挑战

即將到來的量子計算增長又增加了一層復雜性。在生成人工智能等技術進步的推動下，量子能力正在迅速加速。

該報告揭示了在對抗量子技術的准備方面存在的差距，以及面對這一不斷演變的威脅採取战略行動的必要性。數據顯示，61%的組織發現自己對後量子轉型准備不足。

領導者估計需要兩年的時間才能完全應對量子轉變，而落後者則需要三年或更長時間。這種差異凸顯了制定可行計劃的緊迫性，特別是考慮到目前量子計算成爲更緊迫問題的五年窗口。因此，面對不確定性，立即採取战略行動是必要的。

對SSH協議的擔憂

受訪者擔心對基於RSA公鑰加密的安全外殼(SSH)協議的依賴，該協議在雲服務中無處不在，用於安全通信和身份驗證。

此外，RSA的硬件實現，如安全套接字層(SSL)卸載和加速器，也提出了重大挑战。

另一個令人驚訝的發現是，87%的受訪者表示其物聯網設備通過未加密的通道傳輸個人身份信息(PII)。物聯網設備中的這一安全漏洞對用戶隱私構成威脅。好在，企業現在認識到升級數字基礎設施以保護用戶的重要性。

軟件信任問題

軟件信任領域正在發生重大發展，主要是在實施軟件物料清單(SBOM)或軟件組件的詳細清單方面。

先前，大約3%的組織了解SBOM或正在研究SBOM。在這份報告中，這一數字已大幅增加至99%。雖然組織認識到SBOM的重要性，但SBOM的實際部署和有意義的使用可能並不像數字顯示的那樣廣泛。

電子籤名也已成爲一個重要的關注領域，只有很少比例的受訪者表示其電子籤名實踐非常成熟。通常由業務團隊處理這些問題，如法律、人力資源和採購，而不是IT部門。

只有大約八分之一的組織了解簡單電子籤名和使用證書的更安全的電子籤名之間的區別。近一半(48%)在其文檔上使用電子印章，大多數(86%)使用由受信任的第三方頒發的證書進行數字籤名。

如何增強數字信任

如何增強數字信任？建議組織徹底清查其數字資產，定義明確的政策，集中公鑰基礎設施(PKI)管理，並根據業務影響確定工作優先級。

這有助於緩解安全問題、在客戶和合作夥伴之間建立信心，並改善運營。有效的數字信任管理使組織能夠應對監管挑战，確保合規性，同時保護敏感數據並適應網絡威脅。

---

標題：數字信任提高生產力和收入｜報告

地址：https://www.utechfun.com/post/352001.html