去年��,39%的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露,與上一年(35%)相比增加了4個百分點 越來越多的敏感數(shù)據(jù)正在遷移上云�����,75%的企業(yè)表示云端存儲的數(shù)據(jù)中有40%以上是敏感數(shù)據(jù)��,與去年相比增加了26% 盡管存儲在云端的敏感數(shù)據(jù)急劇增加�����,但平均只有45%的敏感數(shù)據(jù)進行了加密處理
近日�,泰雷茲發(fā)布了《2023年泰雷茲云安全研究》報告。這份年度報告基于對來自18個國家和地區(qū)��、近3000名IT和安全專業(yè)人士的調(diào)查��,對最新的云安全威脅、趨勢和新興風險進行了評估�����。
今年的研究發(fā)現(xiàn)���,去年有超過三分之一(39%)的企業(yè)在其云環(huán)境中經(jīng)歷了數(shù)據(jù)泄露���,和2022年報告的35%相比有所增加。此外��,超過一半(55%)的受訪者稱���,人為錯誤是導致云數(shù)據(jù)泄露的首要原因�����。
與此同時��,調(diào)查顯示企業(yè)采用云存儲的敏感數(shù)據(jù)大幅增加�����。四分之三(75%)的企業(yè)表示���,存儲在云中的數(shù)據(jù)有40%以上屬于敏感數(shù)據(jù)�����,而去年同期此類企業(yè)只占49%��。
超過三分之一(38%)的受訪者將軟件即服務(SaaS)應用列為黑客的首要目標��,緊隨其后的是基于云的存儲(36%)���。
缺乏加密和密鑰控制帶來云數(shù)據(jù)問題
盡管調(diào)查顯示云存儲的敏感數(shù)據(jù)有所上升,但研究發(fā)現(xiàn)加密處理的使用率并不高�。只有五分之一(22%)的IT專業(yè)人士稱云中的敏感數(shù)據(jù)有60%以上是經(jīng)過加密的�����,可研究結果卻表明���,目前平均只有45%的云數(shù)據(jù)進行了加密處理�����。
該研究還發(fā)現(xiàn)��,企業(yè)缺乏對加密密鑰的控制���。只有14%的受訪者宣稱掌握了云環(huán)境中加密數(shù)據(jù)的所有密鑰�。此外�����,近三分之二(62%)的受訪者表示擁有五個或以上的密鑰管理系統(tǒng)�,這讓確保敏感數(shù)據(jù)安全的工作變得更為復雜。
多云環(huán)境導致運營更復雜
多云方案的采用率持續(xù)激增��,超過四分之三(79%)的機構擁有至少一個云供應商���。
值得注意的是��,這樣的增長不僅僅發(fā)生在基礎設施方面�,SaaS應用的使用率也在大幅上升�。2021年,16%的受訪者表示其企業(yè)使用了51至100個不同的SaaS應用��,而在2023年���,這一比例增加到了22%�����。
盡管云的應用越來越廣泛���,但有一個重大挑戰(zhàn)仍待解決�。超過一半(55%)的受訪者表示��,在云中管理數(shù)據(jù)比在本地環(huán)境中管理數(shù)據(jù)更為復雜��,而去年的這一比例為46%�。數(shù)字主權也是受訪者關注的重點。83%的受訪者對數(shù)據(jù)主權表示擔憂���,而55%的受訪者認為云的數(shù)據(jù)隱私和合規(guī)性變得更加困難�����。
實現(xiàn)更優(yōu)云安全的途徑
身份和訪問管理(IAM)是緩解數(shù)據(jù)泄露的關鍵措施,進一步突出了強有力的安全操作的重要性��。令人鼓舞的是���,強大的多重身份驗證(MFA)的采用率已上升到65%��,這表明在加強訪問控制方面已取得進展�。
出人意料的是,只有41%的機構在云基礎架構中部署了零信任控制�����,而在云網(wǎng)絡中應用零信任控制的比例則更低(38%)�。這些統(tǒng)計數(shù)字突出表明,有必要更加注重采取全面的安全措施��,以更有效地保護敏感數(shù)據(jù)并增強整體網(wǎng)絡安全彈性���。
泰雷茲云保護和軟件授權業(yè)務高級副總裁Sebastien Cano表示:“研究表明�����,企業(yè)運營正處于一個動態(tài)的多云環(huán)境中�����,需要無縫�、高效地訪問其按需定制的IT基礎架構和服務�。所謂云安全的關鍵,在于將云環(huán)境視為現(xiàn)有基礎設施的延伸�,同時保持對數(shù)據(jù)��,特別是敏感數(shù)據(jù)的單獨控制和安全保障���。客戶對加密密鑰的控制至關重要��,因為這允許機構充分發(fā)揮云的可擴展性�����、成本效益和易訪問性的優(yōu)勢�,同時最大程度地確保寶貴信息的完整性和機密性���!
關于《2023年泰雷茲云安全研究》
《2023年泰雷茲云安全研究》是泰雷茲委托標普全球市場情報公司進行的一項全球調(diào)查�����,面向近3000名對IT和數(shù)據(jù)安全負責或有決策影響的高級管理人員�。受訪者來自18個國家和地區(qū)��,包括澳大利亞��、巴西�����、加拿大�����、法國��、德國���、中國香港���、印度、意大利�����、日本��、墨西哥�、荷蘭、新西蘭�、新加坡、韓國��、瑞典、阿拉伯聯(lián)合酋長國���、英國和美國���。受訪機構來自多個行業(yè),重點包括醫(yī)療保健���、金融服務�����、零售��、技術和聯(lián)邦政府��。受訪者職位包括首席執(zhí)行官���、首席財務官、首席數(shù)據(jù)官��、首席信息安全官�����、首席數(shù)據(jù)科學家和首席風險官等C級管理人員�,以及高級副總裁/副總裁、IT管理員���、安全分析師��、安全工程師和系統(tǒng)管理員���。受訪者代表了不同的機構規(guī)模,員工人數(shù)從500到10000人不等��。該調(diào)查于2022年11月至12月進行��。
關于泰雷茲
作為全球先進科技的領導者之一��,泰雷茲(泛歐證券交易所代碼:HO)專注于航空���、航天�����、數(shù)字身份與安全等領域��,為構建一個更安全���、更環(huán)保�、更包容的世界開發(fā)產(chǎn)品及解決方案���。
集團每年投入約40億歐元研發(fā)資金用于關鍵科技���,如量子技術、邊緣計算���、6G和網(wǎng)絡安全���。
泰雷茲全球77000名員工遍布68個國家。2022年集團銷售收入達176億歐元�。
