数据泄露事件增加,云资产成为网络攻击最大目标

发布时间:2023-07-10  

去年,39%的企业在其云环境中经历了数据泄露,与上一年(35%)相比增加了4个百分点
越来越多的敏感数据正在迁移上云,75%的企业表示云端存储的数据中有40%以上是敏感数据,与去年相比增加了26%
尽管存储在云端的敏感数据急剧增加,但平均只有45%的敏感数据进行了加密处理

近日,泰雷兹发布了《2023年泰雷兹云安全研究》报告。这份年度报告基于对来自18个国家和地区、近3000名IT和安全专业人士的调查,对最新的云安全威胁、趋势和新兴风险进行了评估。

今年的研究发现,去年有超过三分之一(39%)的企业在其云环境中经历了数据泄露,和2022年报告的35%相比有所增加。此外,超过一半(55%)的受访者称,人为错误是导致云数据泄露的首要原因。

与此同时,调查显示企业采用云存储的敏感数据大幅增加。四分之三(75%)的企业表示,存储在云中的数据有40%以上属于敏感数据,而去年同期此类企业只占49%。

超过三分之一(38%)的受访者将软件即服务(SaaS)应用列为黑客的首要目标,紧随其后的是基于云的存储(36%)。

缺乏加密和密钥控制带来云数据问题

尽管调查显示云存储的敏感数据有所上升,但研究发现加密处理的使用率并不高。只有五分之一(22%)的IT专业人士称云中的敏感数据有60%以上是经过加密的,可研究结果却表明,目前平均只有45%的云数据进行了加密处理。

该研究还发现,企业缺乏对加密密钥的控制。只有14%的受访者宣称掌握了云环境中加密数据的所有密钥。此外,近三分之二(62%)的受访者表示拥有五个或以上的密钥管理系统,这让确保敏感数据安全的工作变得更为复杂。

多云环境导致运营更复杂

多云方案的采用率持续激增,超过四分之三(79%)的机构拥有至少一个云供应商。

值得注意的是,这样的增长不仅仅发生在基础设施方面,SaaS应用的使用率也在大幅上升。2021年,16%的受访者表示其企业使用了51至100个不同的SaaS应用,而在2023年,这一比例增加到了22%。

尽管云的应用越来越广泛,但有一个重大挑战仍待解决。超过一半(55%)的受访者表示,在云中管理数据比在本地环境中管理数据更为复杂,而去年的这一比例为46%。数字主权也是受访者关注的重点。83%的受访者对数据主权表示担忧,而55%的受访者认为云的数据隐私和合规性变得更加困难。

实现更优云安全的途径

身份和访问管理(IAM)是缓解数据泄露的关键措施,进一步突出了强有力的安全操作的重要性。令人鼓舞的是,强大的多重身份验证(MFA)的采用率已上升到65%,这表明在加强访问控制方面已取得进展。

出人意料的是,只有41%的机构在云基础架构中部署了零信任控制,而在云网络中应用零信任控制的比例则更低(38%)。这些统计数字突出表明,有必要更加注重采取全面的安全措施,以更有效地保护敏感数据并增强整体网络安全弹性。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“研究表明,企业运营正处于一个动态的多云环境中,需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键,在于将云环境视为现有基础设施的延伸,同时保持对数据,特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要,因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势,同时最大程度地确保宝贵信息的完整性和机密性。”

关于《2023年泰雷兹云安全研究》

《2023年泰雷兹云安全研究》是泰雷兹委托标普全球市场情报公司进行的一项全球调查,面向近3000名对IT和数据安全负责或有决策影响的高级管理人员。受访者来自18个国家和地区,包括澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿拉伯联合酋长国、英国和美国。受访机构来自多个行业,重点包括医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。受访者代表了不同的机构规模,员工人数从500到10000人不等。该调查于2022年11月至12月进行。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全。

泰雷兹全球77000名员工遍布68个国家。2022年集团销售收入达176亿欧元。

敬请访问

泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230704559908/zh-CN/

文章来源于:电子创新网    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>