? 多云采用正在加速，72%的機構(gòu)擁有多個基礎設施即服務(IaaS)提供商，2021年該數(shù)據(jù)為57%? 66%的機構(gòu)將21%-60%的敏感數(shù)據(jù)存儲在云端? 45%的機構(gòu)經(jīng)歷過數(shù)據(jù)泄露事件或未能通過涉及云中數(shù)據(jù)和應用程序的審核，而2021年這一比例為35%

由標普全球市場財智(S&P Global Market Intelligence)旗下的451 Research發(fā)布的《2022年泰雷茲云安全報告》顯示，在過去12個月里，45%的企業(yè)經(jīng)歷過云端數(shù)據(jù)泄露或?qū)徲嬍?，比上一年增?%1。該數(shù)據(jù)也引起了人們對保護敏感數(shù)據(jù)免遭網(wǎng)絡犯罪分子攻擊的更大擔憂。

?Thales

從全球來看，云采用率（尤其是多云采用率）仍呈上升趨勢。2021年，全球機構(gòu)平均使用110個軟件即服務 (SaaS)應用程序2，而2015年這一數(shù)據(jù)僅為8個，增速驚人。擁有多個IaaS提供商的企業(yè)大幅增加，近四分之三(72%)的企業(yè)擁有多個IaaS提供商，高于去年的57%。過去一年里，使用多家提供商的企業(yè)數(shù)量幾乎翻了一番，五分之一(20%)的受訪者表示擁有至少三家提供商。

盡管云服務應用的廣度和深度不斷增強，但企業(yè)普遍擔心云服務日趨復雜。大多數(shù)(51%)IT專業(yè)人士認為，在云端管理隱私和進行數(shù)據(jù)保護將變得更加復雜。此外，云轉(zhuǎn)型之旅也面臨更為復雜的情況。希望采用最簡單的“提升加轉(zhuǎn)移”云遷移策略的受訪者百分比，從2021年的55%下降到當前的24%。

多云復雜性帶來的安全挑戰(zhàn)

隨著復雜性的增加，企業(yè)亟需穩(wěn)固的網(wǎng)絡安全。當被問及有多少敏感數(shù)據(jù)存儲在云端時，大多數(shù)(66%)企業(yè)表示在21%-60%之間。然而，僅有四分之一(25%)的企業(yè)表示能夠?qū)λ袛?shù)據(jù)進行完全分類。

此外，近三分之一(32%)的企業(yè)承認，曾經(jīng)向政府機構(gòu)、客戶、合作伙伴或員工發(fā)出過數(shù)據(jù)泄露通知。擁有敏感數(shù)據(jù)的企業(yè)因此應給予關注，特別是在高監(jiān)管性的行業(yè)。

網(wǎng)絡攻擊也給云應用和數(shù)據(jù)帶來持續(xù)風險。受訪者表示遭遇的網(wǎng)絡攻擊越來越多，四分之一(26%)的受訪者表示惡意軟件日趨泛濫；25%的受訪者表示勒索軟件日益猖獗；五分之一(19%)的受訪者表示網(wǎng)絡釣魚或捕鯨攻擊有所增加。

保護敏感數(shù)據(jù)

在多云環(huán)境中保護數(shù)據(jù)時，IT專業(yè)人員將加密技術視為關鍵的安全控制措施。大多數(shù)受訪者將加密(59%)和密鑰管理(52%)列為目前用于保護云端敏感數(shù)據(jù)的安全技術。

然而，當被問及有多少云端數(shù)據(jù)經(jīng)過加密時，僅有十分之一(11%)的受訪者表示81%-100%的數(shù)據(jù)被加密。此外，過多的密鑰管理平臺可能是企業(yè)面臨的另一個問題。只有10%的受訪者使用一到兩個平臺；90%的受訪者使用至少三個平臺；幾乎五分之一(17%)的受訪者表示使用至少八個平臺。

在保護云中數(shù)據(jù)時，加密是企業(yè)關注的優(yōu)先領域。事實上，40%的受訪者表示，他們能夠避免執(zhí)行數(shù)據(jù)泄露通知流程，是因為被盜或泄露的數(shù)據(jù)已被加密或令牌化。這一數(shù)據(jù)展示出加密平臺的明顯價值。

此外，令人鼓舞的是，有跡象表明企業(yè)能夠接受零信任并正在進行相應投資。近三分之一(29%)的受訪者表示已在執(zhí)行零信任策略，四分之一(27%)的受訪者表示正在評估并計劃執(zhí)行一項零信任策略，23%的受訪者表示正在考慮這一策略。這一結(jié)果令人稱道，但在零信任采用方面無疑還有很大提升空間。

泰雷茲負責云保護和許可活動高級副總裁Sebastien Cano表示：“對多云環(huán)境進行管理的復雜性，無論怎么強調(diào)都不為過。此外，隨著數(shù)據(jù)主權變得越來越重要，首席信息安全官(CISO)和數(shù)據(jù)保護官在考慮云戰(zhàn)略、治理和風險管理時，也將面臨更多問題。挑戰(zhàn)不僅在于敏感數(shù)據(jù)的存儲地理位置，還在于哪些人有權訪問機構(gòu)內(nèi)部的敏感數(shù)據(jù)。

“當前有多種解決方案，例如加密和密鑰管理等。最后但同樣重要的一點是，持續(xù)采用零信任策略對于保護這些復雜環(huán)境至關重要，此舉可確保機構(gòu)能夠保護他們的敏感數(shù)據(jù)，并應對未來的挑戰(zhàn)。”

泰雷茲和451 Research將于2022年6月23日舉行網(wǎng)絡研討會，屆時將會更詳細地討論上述調(diào)查結(jié)論。如有意向參加該研討會，請訪問注冊頁面。

關于2022年泰雷茲全球云安全研究

隨著機構(gòu)逐漸從過去兩年里的各種緊張活動中走出，他們正在努力確保現(xiàn)有更為復雜的運營環(huán)境的安全?！?022年泰雷茲云安全研究》全球版面向安全專業(yè)人員和執(zhí)行層領導進行了廣泛調(diào)查，旨在研究上述影響的方方面面。本次調(diào)查涵蓋的議題包括加速數(shù)字化轉(zhuǎn)型、云遷移、多云環(huán)境中安全管理的復雜性等?！?022年泰雷茲云安全研究》基于對近2800名安全專業(yè)人員和執(zhí)行層領導的調(diào)查數(shù)據(jù)。此項研究為觀察性研究，未得出任何因果關系。

關于泰雷茲

作為全球先進科技的領導者之一，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡安全和量子計算，構(gòu)建對社會發(fā)展至關重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領域的客戶提供解決方案、服務及產(chǎn)品，幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關鍵任務，并將人作為所有決策背后的主導力量。

泰雷茲全球81000名員工遍布68個國家，2021年集團銷售收入達162億歐元。

敬請訪問

泰雷茲集團

安全

1?https://cpl.thalesgroup.com/cloud-security-research2?https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/

關鍵詞： 敏感數(shù)據(jù) 密鑰管理 專業(yè)人員 四分之一 網(wǎng)絡攻擊