中电网移动|移动中电网|高清图滚动区

数据泄露事件增加,云资产成为网络攻击最大目标

去年,39%的企业在其云环境中经历了数据泄露,与上一年(35%)相比增加了4个百分点

越来越多的敏感数据正在迁移上云,75%的企业表示云端存储的数据中有40%以上是敏感数据,与去年相比增加了26%
尽管存储在云端的敏感数据急剧增加,但平均只有45%的敏感数据进行了加密处理

近日,泰雷兹发布了《2023年泰雷兹云安全研究》报告。这份年度报告基于对来自18个国家和地区、近3000名IT和安全专业人士的调查,对最新的云安全威胁、趋势和新兴风险进行了评估。

今年的研究发现,去年有超过三分之一(39%)的企业在其云环境中经历了数据泄露,和2022年报告的35%相比有所增加。此外,超过一半(55%)的受访者称,人为错误是导致云数据泄露的首要原因。

与此同时,调查显示企业采用云存储的敏感数据大幅增加。四分之三(75%)的企业表示,存储在云中的数据有40%以上属于敏感数据,而去年同期此类企业只占49%。

超过三分之一(38%)的受访者将软件即服务(SaaS)应用列为黑客的首要目标,紧随其后的是基于云的存储(36%)。

缺乏加密和密钥控制带来云数据问题

尽管调查显示云存储的敏感数据有所上升,但研究发现加密处理的使用率并不高。只有五分之一(22%)的IT专业人士称云中的敏感数据有60%以上是经过加密的,可研究结果却表明,目前平均只有45%的云数据进行了加密处理。

该研究还发现,企业缺乏对加密密钥的控制。只有14%的受访者宣称掌握了云环境中加密数据的所有密钥。此外,近三分之二(62%)的受访者表示拥有五个或以上的密钥管理系统,这让确保敏感数据安全的工作变得更为复杂。

多云环境导致运营更复杂

多云方案的采用率持续激增,超过四分之三(79%)的机构拥有至少一个云供应商。

值得注意的是,这样的增长不仅仅发生在基础设施方面,SaaS应用的使用率也在大幅上升。2021年,16%的受访者表示其企业使用了51至100个不同的SaaS应用,而在2023年,这一比例增加到了22%。

尽管云的应用越来越广泛,但有一个重大挑战仍待解决。超过一半(55%)的受访者表示,在云中管理数据比在本地环境中管理数据更为复杂,而去年的这一比例为46%。数字主权也是受访者关注的重点。83%的受访者对数据主权表示担忧,而55%的受访者认为云的数据隐私和合规性变得更加困难。

实现更优云安全的途径

身份和访问管理(IAM)是缓解数据泄露的关键措施,进一步突出了强有力的安全操作的重要性。令人鼓舞的是,强大的多重身份验证(MFA)的采用率已上升到65%,这表明在加强访问控制方面已取得进展。

出人意料的是,只有41%的机构在云基础架构中部署了零信任控制,而在云网络中应用零信任控制的比例则更低(38%)。这些统计数字突出表明,有必要更加注重采取全面的安全措施,以更有效地保护敏感数据并增强整体网络安全弹性。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“研究表明,企业运营正处于一个动态的多云环境中,需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键,在于将云环境视为现有基础设施的延伸,同时保持对数据,特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要,因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势,同时最大程度地确保宝贵信息的完整性和机密性。”

关于《2023年泰雷兹云安全研究》

《2023年泰雷兹云安全研究》是泰雷兹委托标普全球市场情报公司进行的一项全球调查,面向近3000名对IT和数据安全负责或有决策影响的高级管理人员。受访者来自18个国家和地区,包括澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿拉伯联合酋长国、英国和美国。受访机构来自多个行业,重点包括医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。受访者代表了不同的机构规模,员工人数从500到10000人不等。该调查于2022年11月至12月进行。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全。

泰雷兹全球77000名员工遍布68个国家。2022年集团销售收入达176亿欧元。

猜你喜欢
中电网移动|移动中电网|频道导航区