近日,泰雷兹 宣布发布《2024年泰雷兹云安全研究报告》。该报告是一项基于对18个国家和地区、37个行业、近3000名IT和安全专业人士的年度调查,针对最新的云安全威胁、趋势和新兴风险进行评估。
随着云服务的使用对许多企业而言具有越来越重要的战略意义,云资源已成为网络攻击的最大目标,其中SaaS应用程序(31%)、云存储(30%)和云管理基础设施(26%)被列为主要攻击类别。因此,确保云环境的安全已成为所有安全领域的首要任务。
这与企业不断遭遇云数据泄露有关。44%的企业经历过云数据泄露,其中14%的企业报告在过去一年内发生过云数据泄露事件。人为失误和错误配置仍然是造成这些漏洞的首要根源(31%),其次是利用已知漏洞(28%)和未使用多因素身份验证(17%)。
企业对云服务的使用不断增加,随之而来的潜在攻击面也在不断扩张。66%的企业使用超过25个SaaS应用程序,近一半(47%)的企业数据是敏感数据。调查显示,尽管云中敏感数据的风险与日俱增,但数据加密率仍然很低,只有不到10%的企业对80%及以上的敏感云数据进行了加密。
泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“云服务提供的可扩展性和灵活性对企业来说极具吸引力,因此成为企业安全战略的核心。然而,随着云攻击面的扩大,企业必须牢牢掌握存储在云中的数据和用于加密的密钥,并能够全面了解谁在访问数据和数据被如何使用。现在解决这些挑战至关重要,尤其是数据主权和隐私已成为今年研究的首要关注点。”
随着企业在使用云计算方面积累了更多经验,许多企业对其投资进行了改造以应对新的安全挑战。对于将数字主权作为新兴安全问题优先考虑的企业来说,相较于把工作量返给企业内部数据中心,重构应用程序以从逻辑上分离、保护、存储和处理云数据,是他们实现或达到主权倡议目标的最佳途径。适应面向未来的云环境(31%)是推动数字主权倡议的首要驱动力,其次是实现合规(22%)。