去年��,39%的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露����,與上一年(35%)相比增加了4個(gè)百分點(diǎn) 越來(lái)越多的敏感數(shù)據(jù)正在遷移上云��,75%的企業(yè)表示云端存儲(chǔ)的數(shù)據(jù)中有40%以上是敏感數(shù)據(jù)����,與去年相比增加了26% 盡管存儲(chǔ)在云端的敏感數(shù)據(jù)急劇增加,但平均只有45%的敏感數(shù)據(jù)進(jìn)行了加密處理
近日���,泰雷茲發(fā)布了《2023年泰雷茲云安全研究》報(bào)告��。這份年度報(bào)告基于對(duì)來(lái)自18個(gè)國(guó)家和地區(qū)�、近3000名IT和安全專(zhuān)業(yè)人士的調(diào)查,對(duì)最新的云安全威脅��、趨勢(shì)和新興風(fēng)險(xiǎn)進(jìn)行了評(píng)估���。
今年的研究發(fā)現(xiàn)���,去年有超過(guò)三分之一(39%)的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露,和2022年報(bào)告的35%相比有所增加�。此外,超過(guò)一半(55%)的受訪者稱(chēng)�����,人為錯(cuò)誤是導(dǎo)致云數(shù)據(jù)泄露的首要原因��。
與此同時(shí)��,調(diào)查顯示企業(yè)采用云存儲(chǔ)的敏感數(shù)據(jù)大幅增加�����。四分之三(75%)的企業(yè)表示��,存儲(chǔ)在云中的數(shù)據(jù)有40%以上屬于敏感數(shù)據(jù),而去年同期此類(lèi)企業(yè)只占49%��。
超過(guò)三分之一(38%)的受訪者將軟件即服務(wù)(SaaS)應(yīng)用列為黑客的首要目標(biāo)����,緊隨其后的是基于云的存儲(chǔ)(36%)。
缺乏加密和密鑰控制帶來(lái)云數(shù)據(jù)問(wèn)題
盡管調(diào)查顯示云存儲(chǔ)的敏感數(shù)據(jù)有所上升�,但研究發(fā)現(xiàn)加密處理的使用率并不高。只有五分之一(22%)的IT專(zhuān)業(yè)人士稱(chēng)云中的敏感數(shù)據(jù)有60%以上是經(jīng)過(guò)加密的��,可研究結(jié)果卻表明�����,目前平均只有45%的云數(shù)據(jù)進(jìn)行了加密處理����。
該研究還發(fā)現(xiàn)����,企業(yè)缺乏對(duì)加密密鑰的控制。只有14%的受訪者宣稱(chēng)掌握了云環(huán)境中加密數(shù)據(jù)的所有密鑰�。此外,近三分之二(62%)的受訪者表示擁有五個(gè)或以上的密鑰管理系統(tǒng)����,這讓確保敏感數(shù)據(jù)安全的工作變得更為復(fù)雜�。
多云環(huán)境導(dǎo)致運(yùn)營(yíng)更復(fù)雜
多云方案的采用率持續(xù)激增����,超過(guò)四分之三(79%)的機(jī)構(gòu)擁有至少一個(gè)云供應(yīng)商。
值得注意的是����,這樣的增長(zhǎng)不僅僅發(fā)生在基礎(chǔ)設(shè)施方面,SaaS應(yīng)用的使用率也在大幅上升���。2021年���,16%的受訪者表示其企業(yè)使用了51至100個(gè)不同的SaaS應(yīng)用,而在2023年�,這一比例增加到了22%。
盡管云的應(yīng)用越來(lái)越廣泛����,但有一個(gè)重大挑戰(zhàn)仍待解決�����。超過(guò)一半(55%)的受訪者表示�����,在云中管理數(shù)據(jù)比在本地環(huán)境中管理數(shù)據(jù)更為復(fù)雜�,而去年的這一比例為46%�。數(shù)字主權(quán)也是受訪者關(guān)注的重點(diǎn)。83%的受訪者對(duì)數(shù)據(jù)主權(quán)表示擔(dān)憂�����,而55%的受訪者認(rèn)為云的數(shù)據(jù)隱私和合規(guī)性變得更加困難�����。
實(shí)現(xiàn)更優(yōu)云安全的途徑
身份和訪問(wèn)管理(IAM)是緩解數(shù)據(jù)泄露的關(guān)鍵措施�����,進(jìn)一步突出了強(qiáng)有力的安全操作的重要性��。令人鼓舞的是�����,強(qiáng)大的多重身份驗(yàn)證(MFA)的采用率已上升到65%���,這表明在加強(qiáng)訪問(wèn)控制方面已取得進(jìn)展�。
出人意料的是����,只有41%的機(jī)構(gòu)在云基礎(chǔ)架構(gòu)中部署了零信任控制,而在云網(wǎng)絡(luò)中應(yīng)用零信任控制的比例則更低(38%)���。這些統(tǒng)計(jì)數(shù)字突出表明�,有必要更加注重采取全面的安全措施���,以更有效地保護(hù)敏感數(shù)據(jù)并增強(qiáng)整體網(wǎng)絡(luò)安全彈性���。
泰雷茲云保護(hù)和軟件授權(quán)業(yè)務(wù)高級(jí)副總裁Sebastien Cano表示:“研究表明,企業(yè)運(yùn)營(yíng)正處于一個(gè)動(dòng)態(tài)的多云環(huán)境中��,需要無(wú)縫��、高效地訪問(wèn)其按需定制的IT基礎(chǔ)架構(gòu)和服務(wù)���。所謂云安全的關(guān)鍵�����,在于將云環(huán)境視為現(xiàn)有基礎(chǔ)設(shè)施的延伸�����,同時(shí)保持對(duì)數(shù)據(jù)���,特別是敏感數(shù)據(jù)的單獨(dú)控制和安全保障��?蛻(hù)對(duì)加密密鑰的控制至關(guān)重要,因?yàn)檫@允許機(jī)構(gòu)充分發(fā)揮云的可擴(kuò)展性����、成本效益和易訪問(wèn)性的優(yōu)勢(shì),同時(shí)最大程度地確保寶貴信息的完整性和機(jī)密性�������!
關(guān)于《2023年泰雷茲云安全研究》
《2023年泰雷茲云安全研究》是泰雷茲委托標(biāo)普全球市場(chǎng)情報(bào)公司進(jìn)行的一項(xiàng)全球調(diào)查��,面向近3000名對(duì)IT和數(shù)據(jù)安全負(fù)責(zé)或有決策影響的高級(jí)管理人員�。受訪者來(lái)自18個(gè)國(guó)家和地區(qū)�,包括澳大利亞��、巴西�����、加拿大�、法國(guó)��、德國(guó)����、中國(guó)香港、印度��、意大利�����、日本����、墨西哥、荷蘭�����、新西蘭、新加坡�、韓國(guó)、瑞典����、阿拉伯聯(lián)合酋長(zhǎng)國(guó)、英國(guó)和美國(guó)��。受訪機(jī)構(gòu)來(lái)自多個(gè)行業(yè)�����,重點(diǎn)包括醫(yī)療保健�、金融服務(wù)、零售���、技術(shù)和聯(lián)邦政府��。受訪者職位包括首席執(zhí)行官��、首席財(cái)務(wù)官��、首席數(shù)據(jù)官��、首席信息安全官�����、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險(xiǎn)官等C級(jí)管理人員�����,以及高級(jí)副總裁/副總裁���、IT管理員、安全分析師���、安全工程師和系統(tǒng)管理員��。受訪者代表了不同的機(jī)構(gòu)規(guī)模���,員工人數(shù)從500到10000人不等。該調(diào)查于2022年11月至12月進(jìn)行���。
關(guān)于泰雷茲
作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一����,泰雷茲(泛歐證券交易所代碼:HO)專(zhuān)注于航空、航天�、數(shù)字身份與安全等領(lǐng)域,為構(gòu)建一個(gè)更安全��、更環(huán)保��、更包容的世界開(kāi)發(fā)產(chǎn)品及解決方案����。
集團(tuán)每年投入約40億歐元研發(fā)資金用于關(guān)鍵科技,如量子技術(shù)��、邊緣計(jì)算�、6G和網(wǎng)絡(luò)安全。
泰雷茲全球77000名員工遍布68個(gè)國(guó)家�。2022年集團(tuán)銷(xiāo)售收入達(dá)176億歐元。
