这是Veritas Technologies最新发布的《企业IT安全脆弱性报告》得出的结论，该报告对全球19个国家的2050名IT主管进行了调研。报告强调了企业IT安全能力滞后对受访者业务运营所产生的影响：85%的中国受访者表示，公司在过去的12个月当中经历过停工，并且，平均每家公司受到了1.33次勒索软件的攻击，打断了业务进程甚至造成了停工。然而，对于已经设法消除滞后，并声称其技术战略没有剩余差距的受访者来说，他们因勒索攻击造成的停工事件大幅减少：相比仍有一个或多个差距需要弥补的企业，前者经历的停工事件平均减少了5倍之多。

成立于1983年的Veritas，是全球企业备份和数据恢复解决方案领域的领导者。87%的全球财富500强企业都在使用Veritas解决方案来化解IT复杂度和保护数据。在2021年，Veritas连续2次获得“Gartner Peer Insights数据中心备份和恢复解决方案客户选择奖”，并且连续16次荣获“Gartner数据中心备份和恢复解决方案魔力象限领导者”。

“新冠疫情加速了国内企业数字化转型和上云的步伐。企业在转型过程中，想要避免数据威胁如勒索软件等造成的损害，生产和保护环境必须平行发展——当新的解决方案被引入到企业技术栈时，必须同时扩展安全防护能力对其进行覆盖。”Veritas公司大中华区技术销售与服务总监顾海巍介绍说，“然而，由于国内企业的数字化转型速度过快，但数据保护措施并没有完全跟上，导致中国成为了勒索病毒的头号重灾区。为确保数字化转型稳健、快速地进行，企业应该尽快采取行动，让生产和保护环境实现平衡发展。"

无疑，新冠疫情加速了企业上云的进程。但如果企业IT 安全能力滞后，那么云环境则会成为新的风险。Veritas的《企业IT安全脆弱性报告》显示，由于疫情的影响，87%的中国受访者采用了新的云功能或扩展了云基础设施，这一数据高于全球平均80%的比例；同时，64%的中国受访者表示，他们的云保护策略跟不上企业数字化转型需求，这和别的领域相比差距最大，这也高于全球平均56%的比例。由此可见，中国企业对新型云功能、云基础设施以及云保护策略的需求度更高。

在针对中国的调查中，许多IT专家对公司已经引入的云计算解决方案缺乏明确的认识。 只有58%的人能够准确说出公司现在使用的云服务的数量，但不清楚可能需要保护的数据。平均而言，受访者承认公司所存储的数据中，约有35%为 "暗数据"，也就是说，他们不知道那是什么。此外，另有约42%为冗余、过时或琐碎的数据。

其实，企业经常会碰到关于数据的一些问题：我有多少数据？每一种数据该如何去管？如何保证业务韧性？企业基于平台该怎么做？

针对这种困惑，Veritas给客户提供了API数据运维框架：

“A”是Availability，高可用性，业务要连续，业务不能停。

“P”是Protection，即对数据进行保护，让数据不丢失。

“I”是Insight数据洞察，Veritas认为必须要先做数据洞察，把企业拥有的数据资产盘点清楚，之后才能进行有效的数据保护和业务连续性保护。

“如果没有数据保护，业务连续性也是空中楼阁，因为业务依赖于数据。”顾海巍说：”接下来问题就明确了——我想要保护数据，我有多少数据？其实这不仅是中国客户，从全球客户范围来看，大量客户都对于企业里的数据资产种类和数量，分别放在哪里，有什么样的工作负载产生，由谁应用？每一种数据生命周期不同的技术需求和业务需求是什么样的？大家都不太清楚。“

顾海巍强调，“API的‘I’在最后，但是数据洞察是第一位、也是最重要的事情。企业的数据一直在不停产生、不停消亡。所以，数据洞察应该是长期性的，不是一次性行为。” 顾海巍认为，制定良好的数据保护策略的前提，是要对需要保护的数据所包含的价值和所处的位置进行全方位了解。如今，有超过40%的人甚至不知道他们的公司正在使用多少个云服务，更不用说是否对需要保护的数据了如指掌。因此，企业在进行数字化转型之前，应先开展‘数据洞察’这一先导工作，从平台的视角对企业的整体数据，包括备份数据、云端数据和边缘数据做洞察分析，建立起一站式的数据洞察服务，从而实现数据的保护和高可用性。

此外，顾海巍还建议："以目前的技术水平，企业不太可能为了对应这种情况而额外新增几十名IT人员。因此，如果想要通过加强保护基础设施来应对勒索软件的持续威胁，那么企业就需要更明智的选择：在整个数据资产（包括数据中心和公有云）中运行的单一数据保护平台，从根本上减少数据保护的管理负担。而采用现代数据保护工具，可以让人工智能（AI）和机器学习（ML）在一定程度上取代人力，减少对工作人员人数的需求。"

责任编辑：宋辰