訂閱電子報,掌握最新科技與產業趨勢
Thales
2024/07/01
Thales發現雲端資源已成為網路攻擊的最大目標
-
雲端安全支出現已超過所有其他安全支出類別
-
近一半(47%)儲存在雲端的企業資料是敏感資料
-
44%的企業經歷過雲端資料外洩,其中14%在過去一年中經歷過一次
-
近一半的企業認為,相較本地部署,在雲端管理合規和隱私更為困難
-
近三分之一(31%)的企業認識到,數位主權倡議是保護其雲端環境未來發展的重要手段
近日,Thales宣布發布《2024年Thales雲端安全研究》 (2024 Thales Cloud Security Study)。該報告是一項基於對18個國家和地區、37個行業、近3,000名IT和安全專業人士的年度調查,針對最新的雲端安全威脅、趨勢和新興風險進行評估。
由於雲端計算對許多企業來說一直具有重要的策略意義,雲端資源已成為網路攻擊的最大目標,其中SaaS應用程式(31%)、雲端儲存(30%)和雲端管理基礎建設(26%)被列為主要攻擊類別。因此,確保雲端環境的安全已成為所有安全領域的首要任務。
這與企業不斷遭遇雲端資料外洩有關。44%的企業經歷過雲端資料外洩,其中14%的企業報告在過去一年內發生過雲端資料外洩事件。人為失誤和配置錯誤仍然是造成這些漏洞的首要根源(31%),其次是利用已知漏洞(28%)和未使用多重要素驗證(17%)。
企業對雲端服務的使用不斷增加,隨之而來的攻擊面也在不斷擴張。66%的企業使用超過25個SaaS應用程式,近一半(47%)的企業資料是敏感資料。調查顯示,儘管雲端中敏感資料的風險與日俱增,加密操作在資料安全中的採用率卻很低,只有不到10%的企業對80%及以上的敏感雲端資料進行了加密。
Thales雲端保護和軟體授權業務資深副總裁Sebastien Cano表示 :「雲端服務提供的可擴展性和靈活性對企業來說極具吸引力,因此成為企業安全策略的核心。然而,隨著雲端攻擊面的擴大,企業必須牢牢掌握儲存在雲端的資料、用於加密的密鑰,並能夠全面了解誰在存取資料以及資料的使用情況下,解決這些挑戰至關重要,特別是因為數位主權和隱私已成為今年研究的首要焦點。」
隨著企業在使用雲端計算方面累積了更多經驗,許多企業對其投資進行了現代化改造,以應對新的安全挑戰。對於將數位主權作為新興安全問題優先考慮的企業來說,相較於將工作量返回給企業內部資料中心,重構應用程式以從邏輯上分離、保護、儲存和處理雲端資料,是他們實現或達到主權倡議目標的最佳途徑。適應面向未來的雲端環境(31%)是推動數位主權倡議背後的首要驅動力,其次是遵循法規(22%)。
關於《2024年Thales雲端安全研究》
《2024年Thales雲端安全研究》是一項基於對安全和IT管理領域專業人士開展的全球調查,共有2,961名受訪者參與。除了關於調查主題的知識水平標準外,調查的篩選標準排除了那些表示隸屬於年營收低於1億美元,以及1億至2.5億美元的企業。本研究為觀察性研究,不做任何因果關係聲明。
新聞來源:Thales
