2023-07-10 17:08:15 来源:商业新知网
近日,泰雷兹发布了《2023年泰雷兹云安全研究》报告。这份年度报告基于对来自18个国家和地区、近3000名IT和安全专业人士的调查,对最新的云安全威胁、趋势和新兴风险进行了评估。
今年的研究发现,去年有超过三分之一(39%)的企业在其云环境中经历了数据泄露,和2022年报告的35%相比有所增加。此外,超过一半(55%)的受访者称,人为错误是导致云数据泄露的首要原因。
(相关资料图)
与此同时,调查显示企业采用云存储的敏感数据大幅增加。四分之三(75%)的企业表示,存储在云中的数据有40%以上属于敏感数据,而去年同期此类企业只占49%。
超过三分之一(38%)的受访者将软件即服务(SaaS)应用列为黑客的首要目标,紧随其后的是基于云的存储(36%)。
缺乏加密和密钥控制带来云数据问题
尽管调查显示云存储的敏感数据有所上升,但研究发现加密处理的使用率并不高。只有五分之一(22%)的IT专业人士称云中的敏感数据有60%以上是经过加密的,可研究结果却表明,目前平均只有45%的云数据进行了加密处理。
该研究还发现,企业缺乏对加密密钥的控制。只有14%的受访者宣称掌握了云环境中加密数据的所有密钥。此外,近三分之二(62%)的受访者表示拥有五个或以上的密钥管理系统,这让确保敏感数据安全的工作变得更为复杂。
多云环境导致运营更复杂
多云方案的采用率持续激增,超过四分之三(79%)的机构拥有至少一个云供应商。
值得注意的是,这样的增长不仅仅发生在基础设施方面,SaaS应用的使用率也在大幅上升。2021年,16%的受访者表示其企业使用了51至100个不同的SaaS应用,而在2023年,这一比例增加到了22%。
尽管云的应用越来越广泛,但有一个重大挑战仍待解决。超过一半(55%)的受访者表示,在云中管理数据比在本地环境中管理数据更为复杂,而去年的这一比例为46%。数字主权也是受访者关注的重点。83%的受访者对数据主权表示担忧,而55%的受访者认为云的数据隐私和合规性变得更加困难。
实现更优云安全的途径
身份和访问管理(IAM)是缓解数据泄露的关键措施,进一步突出了强有力的安全操作的重要性。令人鼓舞的是,强大的多重身份验证(MFA)的采用率已上升到65%,这表明在加强访问控制方面已取得进展。
出人意料的是,只有41%的机构在云基础架构中部署了零信任控制,而在云网络中应用零信任控制的比例则更低(38%)。这些统计数字突出表明,有必要更加注重采取全面的安全措施,以更有效地保护敏感数据并增强整体网络安全弹性。
泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“研究表明,企业运营正处于一个动态的多云环境中,需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键,在于将云环境视为现有基础设施的延伸,同时保持对数据,特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要,因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势,同时最大程度地确保宝贵信息的完整性和机密性。”
关于《2023年泰雷兹云安全研究》
《2023年泰雷兹云安全研究》是泰雷兹委托标普全球市场情报公司进行的一项全球调查,面向近3000名对IT和数据安全负责或有决策影响的高级管理人员。受访者来自18个国家和地区,包括澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿拉伯联合酋长国、英国和美国。受访机构来自多个行业,重点包括医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。受访者代表了不同的机构规模,员工人数从500到10000人不等。该调查于2022年11月至12月进行。
关键词:
自去年12月ChatGPT率先出圈以来,国内各家互联网巨头纷纷宣布入局AI大
今天突发奇想,用同一道问题,对不同的大语言模型产品进行了提问。
StabilityAI首席执行官EmadMostaque(伊玛德·莫斯塔克)再次将自己陷
当底层的开发平台趋于稳定和强大,上层的行业生态具备繁荣和创新的可能
不同国家采用了不同的人工智能治理方法,且每种方法都反映出各国不同的