? 多云采用正在加速，72%的機構擁有多個基礎設施即服務(IaaS)提供商，2021年該數據為57%? 66%的機構將21%-60%的敏感數據存儲在云端? 45%的機構經歷過數據泄露事件或未能通過涉及云中數據和應用程序的審核，而2021年這一比例為35%

由標普全球市場財智(S&P Global Market Intelligence)旗下的451 Research發(fā)布的《2022年泰雷茲云安全報告》顯示，在過去12個月里，45%的企業(yè)經歷過云端數據泄露或審計失敗，比上一年增加5%1。該數據也引起了人們對保護敏感數據免遭網絡犯罪分子攻擊的更大擔憂。

?Thales

從全球來看，云采用率（尤其是多云采用率）仍呈上升趨勢。2021年，全球機構平均使用110個軟件即服務 (SaaS)應用程序2，而2015年這一數據僅為8個，增速驚人。擁有多個IaaS提供商的企業(yè)大幅增加，近四分之三(72%)的企業(yè)擁有多個IaaS提供商，高于去年的57%。過去一年里，使用多家提供商的企業(yè)數量幾乎翻了一番，五分之一(20%)的受訪者表示擁有至少三家提供商。

盡管云服務應用的廣度和深度不斷增強，但企業(yè)普遍擔心云服務日趨復雜。大多數(51%)IT專業(yè)人士認為，在云端管理隱私和進行數據保護將變得更加復雜。此外，云轉型之旅也面臨更為復雜的情況。希望采用最簡單的“提升加轉移”云遷移策略的受訪者百分比，從2021年的55%下降到當前的24%。

多云復雜性帶來的安全挑戰(zhàn)

隨著復雜性的增加，企業(yè)亟需穩(wěn)固的網絡安全。當被問及有多少敏感數據存儲在云端時，大多數(66%)企業(yè)表示在21%-60%之間。然而，僅有四分之一(25%)的企業(yè)表示能夠對所有數據進行完全分類。

此外，近三分之一(32%)的企業(yè)承認，曾經向政府機構、客戶、合作伙伴或員工發(fā)出過數據泄露通知。擁有敏感數據的企業(yè)因此應給予關注，特別是在高監(jiān)管性的行業(yè)。

網絡攻擊也給云應用和數據帶來持續(xù)風險。受訪者表示遭遇的網絡攻擊越來越多，四分之一(26%)的受訪者表示惡意軟件日趨泛濫；25%的受訪者表示勒索軟件日益猖獗；五分之一(19%)的受訪者表示網絡釣魚或捕鯨攻擊有所增加。

保護敏感數據

在多云環(huán)境中保護數據時，IT專業(yè)人員將加密技術視為關鍵的安全控制措施。大多數受訪者將加密(59%)和密鑰管理(52%)列為目前用于保護云端敏感數據的安全技術。

然而，當被問及有多少云端數據經過加密時，僅有十分之一(11%)的受訪者表示81%-100%的數據被加密。此外，過多的密鑰管理平臺可能是企業(yè)面臨的另一個問題。只有10%的受訪者使用一到兩個平臺；90%的受訪者使用至少三個平臺；幾乎五分之一(17%)的受訪者表示使用至少八個平臺。

在保護云中數據時，加密是企業(yè)關注的優(yōu)先領域。事實上，40%的受訪者表示，他們能夠避免執(zhí)行數據泄露通知流程，是因為被盜或泄露的數據已被加密或令牌化。這一數據展示出加密平臺的明顯價值。

此外，令人鼓舞的是，有跡象表明企業(yè)能夠接受零信任并正在進行相應投資。近三分之一(29%)的受訪者表示已在執(zhí)行零信任策略，四分之一(27%)的受訪者表示正在評估并計劃執(zhí)行一項零信任策略，23%的受訪者表示正在考慮這一策略。這一結果令人稱道，但在零信任采用方面無疑還有很大提升空間。

泰雷茲負責云保護和許可活動高級副總裁Sebastien Cano表示：“對多云環(huán)境進行管理的復雜性，無論怎么強調都不為過。此外，隨著數據主權變得越來越重要，首席信息安全官(CISO)和數據保護官在考慮云戰(zhàn)略、治理和風險管理時，也將面臨更多問題。挑戰(zhàn)不僅在于敏感數據的存儲地理位置，還在于哪些人有權訪問機構內部的敏感數據。

“當前有多種解決方案，例如加密和密鑰管理等。最后但同樣重要的一點是，持續(xù)采用零信任策略對于保護這些復雜環(huán)境至關重要，此舉可確保機構能夠保護他們的敏感數據，并應對未來的挑戰(zhàn)?！?/p>

泰雷茲和451 Research將于2022年6月23日舉行網絡研討會，屆時將會更詳細地討論上述調查結論。如有意向參加該研討會，請訪問注冊頁面。

關于2022年泰雷茲全球云安全研究

隨著機構逐漸從過去兩年里的各種緊張活動中走出，他們正在努力確?，F(xiàn)有更為復雜的運營環(huán)境的安全。《2022年泰雷茲云安全研究》全球版面向安全專業(yè)人員和執(zhí)行層領導進行了廣泛調查，旨在研究上述影響的方方面面。本次調查涵蓋的議題包括加速數字化轉型、云遷移、多云環(huán)境中安全管理的復雜性等。《2022年泰雷茲云安全研究》基于對近2800名安全專業(yè)人員和執(zhí)行層領導的調查數據。此項研究為觀察性研究，未得出任何因果關系。

關于泰雷茲

作為全球先進科技的領導者之一，泰雷茲（泛歐證券交易所：HO）致力于投資數字化和深度科技創(chuàng)新——互聯(lián)互通、大數據、人工智能、網絡安全和量子計算，構建對社會發(fā)展至關重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數字身份與安全等領域的客戶提供解決方案、服務及產品，幫助各類企業(yè)、機構和政府實現(xiàn)關鍵任務，并將人作為所有決策背后的主導力量。

泰雷茲全球81000名員工遍布68個國家，2021年集團銷售收入達162億歐元。

敬請訪問

泰雷茲集團

安全

1?https://cpl.thalesgroup.com/cloud-security-research2?https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/

關鍵詞： 敏感數據 密鑰管理 專業(yè)人員 四分之一 網絡攻擊