云安全支出现已超过所有其他安全支出类别
近一半(47%)存储在云中的企业数据是敏感数据
44%的企业经历过云数据泄露,其中14%在过去一年中经历过一次
近一半的企业认为,与本地部署相比,在云中管理合规性和隐私更为困难
近三分之一(31%)的企业认识到,数字主权倡议是保护其云环境未来发展的一种重要手段
法国默东–(美国商业资讯)–近日,泰雷兹 宣布发布《2024年泰雷兹云安全研究报告》。该报告是一项基于对18个国家和地区、37个行业、近3000名IT和安全专业人士的年度调查,针对最新的云安全威胁、趋势和新兴风险进行评估。
随着云服务的使用对许多企业而言具有越来越重要的战略意义,云资源已成为网络攻击的最大目标,其中SaaS应用程序(31%)、云存储(30%)和云管理基础设施(26%)被列为主要攻击类别。因此,确保云环境的安全已成为所有安全领域的首要任务。
这与企业不断遭遇云数据泄露有关。44%的企业经历过云数据泄露,其中14%的企业报告在过去一年内发生过云数据泄露事件。人为失误和错误配置仍然是造成这些漏洞的首要根源(31%),其次是利用已知漏洞(28%)和未使用多因素身份验证(17%)。
企业对云服务的使用不断增加,随之而来的潜在攻击面也在不断扩张。66%的企业使用超过25个SaaS应用程序,近一半(47%)的企业数据是敏感数据。调查显示,尽管云中敏感数据的风险与日俱增,但数据加密率仍然很低,只有不到10%的企业对80%及以上的敏感云数据进行了加密。
泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“云服务提供的可扩展性和灵活性对企业来说极具吸引力,因此成为企业安全战略的核心。然而,随着云攻击面的扩大,企业必须牢牢掌握存储在云中的数据和用于加密的密钥,并能够全面了解谁在访问数据和数据被如何使用。现在解决这些挑战至关重要,尤其是数据主权和隐私已成为今年研究的首要关注点。”
随着企业在使用云计算方面积累了更多经验,许多企业对其投资进行了改造以应对新的安全挑战。对于将数字主权作为新兴安全问题优先考虑的企业来说,相较于把工作量返给企业内部数据中心,重构应用程序以从逻辑上分离、保护、存储和处理云数据,是他们实现或达到主权倡议目标的最佳途径。适应面向未来的云环境(31%)是推动数字主权倡议的首要驱动力,其次是实现合规(22%)。
如需了解更多信息,您可参加我们与标普全球(S&P Global)举办的网络研讨会,该研讨会将由信息安全研究主管Scott Crawford和研究分析师Justin Lam主持。
关于《2024年泰雷兹云安全研究》
《2024年泰雷兹云安全研究》是一项基于对安全和IT管理领域的专业人士开展的全球调查,共有2961名受访者参与。除了需具备对调查一般主题的知识水平外,调查筛选标准还排除了那些表示年收入少于1亿美元,以及在1亿至2.5亿美元之间的企业相关联受访者。本研究为观察性研究,不做任何因果关系声明。
| 关于泰雷兹作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。集团每年投入约40亿欧元研发资金用于关键科技领域,如人工智能、网络安全、量子科技、云技术和6G等。泰雷兹全球81000名员工遍布68个国家和地区,2023年集团销售收入184亿欧元。 |
请访问
泰雷兹集团
云保护和软件授权解决方案 | 泰雷兹集团
Thales
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
