去年��,39%的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露���,與上一年(35%)相比增加了4個百分點 越來越多的敏感數(shù)據(jù)正在遷移上云�����,75%的企業(yè)表示云端存儲的數(shù)據(jù)中有40%以上是敏感數(shù)據(jù)�,與去年相比增加了26% 盡管存儲在云端的敏感數(shù)據(jù)急劇增加���,但平均只有45%的敏感數(shù)據(jù)進(jìn)行了加密處理
近日���,泰雷茲發(fā)布了《2023年泰雷茲云安全研究》報告。這份年度報告基于對來自18個國家和地區(qū)����、近3000名IT和安全專業(yè)人士的調(diào)查,對最新的云安全威脅�����、趨勢和新興風(fēng)險進(jìn)行了評估����。
今年的研究發(fā)現(xiàn),去年有超過三分之一(39%)的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露�����,和2022年報告的35%相比有所增加�����。此外��,超過一半(55%)的受訪者稱,人為錯誤是導(dǎo)致云數(shù)據(jù)泄露的首要原因��。
與此同時���,調(diào)查顯示企業(yè)采用云存儲的敏感數(shù)據(jù)大幅增加�����。四分之三(75%)的企業(yè)表示�,存儲在云中的數(shù)據(jù)有40%以上屬于敏感數(shù)據(jù)�����,而去年同期此類企業(yè)只占49%���。
超過三分之一(38%)的受訪者將軟件即服務(wù)(SaaS)應(yīng)用列為黑客的首要目標(biāo)�,緊隨其后的是基于云的存儲(36%)��。
缺乏加密和密鑰控制帶來云數(shù)據(jù)問題
盡管調(diào)查顯示云存儲的敏感數(shù)據(jù)有所上升����,但研究發(fā)現(xiàn)加密處理的使用率并不高。只有五分之一(22%)的IT專業(yè)人士稱云中的敏感數(shù)據(jù)有60%以上是經(jīng)過加密的�,可研究結(jié)果卻表明��,目前平均只有45%的云數(shù)據(jù)進(jìn)行了加密處理����。
該研究還發(fā)現(xiàn)��,企業(yè)缺乏對加密密鑰的控制���。只有14%的受訪者宣稱掌握了云環(huán)境中加密數(shù)據(jù)的所有密鑰。此外�,近三分之二(62%)的受訪者表示擁有五個或以上的密鑰管理系統(tǒng),這讓確保敏感數(shù)據(jù)安全的工作變得更為復(fù)雜�。
多云環(huán)境導(dǎo)致運營更復(fù)雜
多云方案的采用率持續(xù)激增,超過四分之三(79%)的機(jī)構(gòu)擁有至少一個云供應(yīng)商���。
值得注意的是���,這樣的增長不僅僅發(fā)生在基礎(chǔ)設(shè)施方面,SaaS應(yīng)用的使用率也在大幅上升�����。2021年�,16%的受訪者表示其企業(yè)使用了51至100個不同的SaaS應(yīng)用���,而在2023年,這一比例增加到了22%�。
盡管云的應(yīng)用越來越廣泛,但有一個重大挑戰(zhàn)仍待解決�。超過一半(55%)的受訪者表示,在云中管理數(shù)據(jù)比在本地環(huán)境中管理數(shù)據(jù)更為復(fù)雜�����,而去年的這一比例為46%�。數(shù)字主權(quán)也是受訪者關(guān)注的重點。83%的受訪者對數(shù)據(jù)主權(quán)表示擔(dān)憂��,而55%的受訪者認(rèn)為云的數(shù)據(jù)隱私和合規(guī)性變得更加困難���。
實現(xiàn)更優(yōu)云安全的途徑
身份和訪問管理(IAM)是緩解數(shù)據(jù)泄露的關(guān)鍵措施����,進(jìn)一步突出了強有力的安全操作的重要性���。令人鼓舞的是�����,強大的多重身份驗證(MFA)的采用率已上升到65%�����,這表明在加強訪問控制方面已取得進(jìn)展����。
出人意料的是,只有41%的機(jī)構(gòu)在云基礎(chǔ)架構(gòu)中部署了零信任控制�,而在云網(wǎng)絡(luò)中應(yīng)用零信任控制的比例則更低(38%)�����。這些統(tǒng)計數(shù)字突出表明�����,有必要更加注重采取全面的安全措施���,以更有效地保護(hù)敏感數(shù)據(jù)并增強整體網(wǎng)絡(luò)安全彈性�����。
泰雷茲云保護(hù)和軟件授權(quán)業(yè)務(wù)高級副總裁Sebastien Cano表示:“研究表明�,企業(yè)運營正處于一個動態(tài)的多云環(huán)境中,需要無縫����、高效地訪問其按需定制的IT基礎(chǔ)架構(gòu)和服務(wù)。所謂云安全的關(guān)鍵��,在于將云環(huán)境視為現(xiàn)有基礎(chǔ)設(shè)施的延伸���,同時保持對數(shù)據(jù)�,特別是敏感數(shù)據(jù)的單獨控制和安全保障�。客戶對加密密鑰的控制至關(guān)重要�,因為這允許機(jī)構(gòu)充分發(fā)揮云的可擴(kuò)展性、成本效益和易訪問性的優(yōu)勢��,同時最大程度地確保寶貴信息的完整性和機(jī)密性��������!
關(guān)于《2023年泰雷茲云安全研究》
《2023年泰雷茲云安全研究》是泰雷茲委托標(biāo)普全球市場情報公司進(jìn)行的一項全球調(diào)查�,面向近3000名對IT和數(shù)據(jù)安全負(fù)責(zé)或有決策影響的高級管理人員。受訪者來自18個國家和地區(qū)���,包括澳大利亞�����、巴西�����、加拿大����、法國�、德國�����、中國香港�、印度、意大利�����、日本、墨西哥��、荷蘭����、新西蘭、新加坡���、韓國�、瑞典��、阿拉伯聯(lián)合酋長國����、英國和美國。受訪機(jī)構(gòu)來自多個行業(yè)�����,重點包括醫(yī)療保健���、金融服務(wù)��、零售�、技術(shù)和聯(lián)邦政府。受訪者職位包括首席執(zhí)行官�����、首席財務(wù)官����、首席數(shù)據(jù)官、首席信息安全官�、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險官等C級管理人員,以及高級副總裁/副總裁�����、IT管理員��、安全分析師�����、安全工程師和系統(tǒng)管理員��。受訪者代表了不同的機(jī)構(gòu)規(guī)模����,員工人數(shù)從500到10000人不等。該調(diào)查于2022年11月至12月進(jìn)行���。
關(guān)于泰雷茲
作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一��,泰雷茲(泛歐證券交易所代碼:HO)專注于航空�����、航天�����、數(shù)字身份與安全等領(lǐng)域����,為構(gòu)建一個更安全�、更環(huán)保、更包容的世界開發(fā)產(chǎn)品及解決方案��。
集團(tuán)每年投入約40億歐元研發(fā)資金用于關(guān)鍵科技����,如量子技術(shù)、邊緣計算���、6G和網(wǎng)絡(luò)安全��。
泰雷茲全球77000名員工遍布68個國家���。2022年集團(tuán)銷售收入達(dá)176億歐元�����。
