数据泄露事件增加，云资产成为网络攻击最大目标

去年，39%的企业在其云环境中经历了数据泄露，与上一年（35%）相比增加了4个百分点 越来越多的敏感数据正在迁移上云，75%的企业表示云端存储的数据中有40%以上是敏感数据，与去年相比增加了26% 尽管存储在云端的敏感数据急剧增加，但平均只有45%的敏感数据进行了加密处理

近日，泰雷兹发布了《2023年泰雷兹云安全研究》报告。这份年度报告基于对来自18个国家和地区、近3000名IT和安全专业人士的调查，对最新的云安全威胁、趋势和新兴风险进行了评估。

今年的研究发现，去年有超过三分之一（39%）的企业在其云环境中经历了数据泄露，和2022年报告的35%相比有所增加。此外，超过一半（55%）的受访者称，人为错误是导致云数据泄露的首要原因。

(相关资料图)

与此同时，调查显示企业采用云存储的敏感数据大幅增加。四分之三（75%）的企业表示，存储在云中的数据有40%以上属于敏感数据，而去年同期此类企业只占49%。

超过三分之一（38%）的受访者将软件即服务（SaaS）应用列为黑客的首要目标，紧随其后的是基于云的存储（36%）。

缺乏加密和密钥控制带来云数据问题

尽管调查显示云存储的敏感数据有所上升，但研究发现加密处理的使用率并不高。只有五分之一（22%）的IT专业人士称云中的敏感数据有60%以上是经过加密的，可研究结果却表明，目前平均只有45%的云数据进行了加密处理。

该研究还发现，企业缺乏对加密密钥的控制。只有14%的受访者宣称掌握了云环境中加密数据的所有密钥。此外，近三分之二（62%）的受访者表示拥有五个或以上的密钥管理系统，这让确保敏感数据安全的工作变得更为复杂。

多云环境导致运营更复杂

多云方案的采用率持续激增，超过四分之三（79%）的机构拥有至少一个云供应商。

值得注意的是，这样的增长不仅仅发生在基础设施方面，SaaS应用的使用率也在大幅上升。2021年，16%的受访者表示其企业使用了51至100个不同的SaaS应用，而在2023年，这一比例增加到了22%。

尽管云的应用越来越广泛，但有一个重大挑战仍待解决。超过一半（55%）的受访者表示，在云中管理数据比在本地环境中管理数据更为复杂，而去年的这一比例为46%。数字主权也是受访者关注的重点。83%的受访者对数据主权表示担忧，而55%的受访者认为云的数据隐私和合规性变得更加困难。

实现更优云安全的途径

身份和访问管理（IAM）是缓解数据泄露的关键措施，进一步突出了强有力的安全操作的重要性。令人鼓舞的是，强大的多重身份验证（MFA）的采用率已上升到65%，这表明在加强访问控制方面已取得进展。

出人意料的是，只有41%的机构在云基础架构中部署了零信任控制，而在云网络中应用零信任控制的比例则更低（38%）。这些统计数字突出表明，有必要更加注重采取全面的安全措施，以更有效地保护敏感数据并增强整体网络安全弹性。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示：“研究表明，企业运营正处于一个动态的多云环境中，需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键，在于将云环境视为现有基础设施的延伸，同时保持对数据，特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要，因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势，同时最大程度地确保宝贵信息的完整性和机密性。”

关于《2023年泰雷兹云安全研究》

《2023年泰雷兹云安全研究》是泰雷兹委托标普全球市场情报公司进行的一项全球调查，面向近3000名对IT和数据安全负责或有决策影响的高级管理人员。受访者来自18个国家和地区，包括澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿拉伯联合酋长国、英国和美国。受访机构来自多个行业，重点包括医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员，以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。受访者代表了不同的机构规模，员工人数从500到10000人不等。该调查于2022年11月至12月进行。

关键词：