泰雷茲云安全報(bào)告顯示，云端數(shù)據(jù)泄露和復(fù)雜程度呈上升趨勢(shì)

? 多云采用正在加速，72%的機(jī)構(gòu)擁有多個(gè)基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商，2021年該數(shù)據(jù)為57%? 66%的機(jī)構(gòu)將21%-60%的敏感數(shù)據(jù)存儲(chǔ)在云端? 45%的機(jī)構(gòu)經(jīng)歷過數(shù)據(jù)泄露事件或未能通過涉及云中數(shù)據(jù)和應(yīng)用程序的審核，而2021年這一比例為35%

由標(biāo)普全球市場(chǎng)財(cái)智(S&P Global Market Intelligence)旗下的451 Research發(fā)布的《2022年泰雷茲云安全報(bào)告》顯示，在過去12個(gè)月里，45%的企業(yè)經(jīng)歷過云端數(shù)據(jù)泄露或?qū)徲?jì)失敗，比上一年增加5%1。該數(shù)據(jù)也引起了人們對(duì)保護(hù)敏感數(shù)據(jù)免遭網(wǎng)絡(luò)犯罪分子攻擊的更大擔(dān)憂。

?Thales

從全球來看，云采用率（尤其是多云采用率）仍呈上升趨勢(shì)。2021年，全球機(jī)構(gòu)平均使用110個(gè)軟件即服務(wù) (SaaS)應(yīng)用程序2，而2015年這一數(shù)據(jù)僅為8個(gè)，增速驚人。擁有多個(gè)IaaS提供商的企業(yè)大幅增加，近四分之三(72%)的企業(yè)擁有多個(gè)IaaS提供商，高于去年的57%。過去一年里，使用多家提供商的企業(yè)數(shù)量幾乎翻了一番，五分之一(20%)的受訪者表示擁有至少三家提供商。

盡管云服務(wù)應(yīng)用的廣度和深度不斷增強(qiáng)，但企業(yè)普遍擔(dān)心云服務(wù)日趨復(fù)雜。大多數(shù)(51%)IT專業(yè)人士認(rèn)為，在云端管理隱私和進(jìn)行數(shù)據(jù)保護(hù)將變得更加復(fù)雜。此外，云轉(zhuǎn)型之旅也面臨更為復(fù)雜的情況。希望采用最簡(jiǎn)單的“提升加轉(zhuǎn)移”云遷移策略的受訪者百分比，從2021年的55%下降到當(dāng)前的24%。

多云復(fù)雜性帶來的安全挑戰(zhàn)

隨著復(fù)雜性的增加，企業(yè)亟需穩(wěn)固的網(wǎng)絡(luò)安全。當(dāng)被問及有多少敏感數(shù)據(jù)存儲(chǔ)在云端時(shí)，大多數(shù)(66%)企業(yè)表示在21%-60%之間。然而，僅有四分之一(25%)的企業(yè)表示能夠?qū)λ袛?shù)據(jù)進(jìn)行完全分類。

此外，近三分之一(32%)的企業(yè)承認(rèn)，曾經(jīng)向政府機(jī)構(gòu)、客戶、合作伙伴或員工發(fā)出過數(shù)據(jù)泄露通知。擁有敏感數(shù)據(jù)的企業(yè)因此應(yīng)給予關(guān)注，特別是在高監(jiān)管性的行業(yè)。

網(wǎng)絡(luò)攻擊也給云應(yīng)用和數(shù)據(jù)帶來持續(xù)風(fēng)險(xiǎn)。受訪者表示遭遇的網(wǎng)絡(luò)攻擊越來越多，四分之一(26%)的受訪者表示惡意軟件日趨泛濫；25%的受訪者表示勒索軟件日益猖獗；五分之一(19%)的受訪者表示網(wǎng)絡(luò)釣魚或捕鯨攻擊有所增加。

保護(hù)敏感數(shù)據(jù)

在多云環(huán)境中保護(hù)數(shù)據(jù)時(shí)，IT專業(yè)人員將加密技術(shù)視為關(guān)鍵的安全控制措施。大多數(shù)受訪者將加密(59%)和密鑰管理(52%)列為目前用于保護(hù)云端敏感數(shù)據(jù)的安全技術(shù)。

然而，當(dāng)被問及有多少云端數(shù)據(jù)經(jīng)過加密時(shí)，僅有十分之一(11%)的受訪者表示81%-100%的數(shù)據(jù)被加密。此外，過多的密鑰管理平臺(tái)可能是企業(yè)面臨的另一個(gè)問題。只有10%的受訪者使用一到兩個(gè)平臺(tái)；90%的受訪者使用至少三個(gè)平臺(tái)；幾乎五分之一(17%)的受訪者表示使用至少八個(gè)平臺(tái)。

在保護(hù)云中數(shù)據(jù)時(shí)，加密是企業(yè)關(guān)注的優(yōu)先領(lǐng)域。事實(shí)上，40%的受訪者表示，他們能夠避免執(zhí)行數(shù)據(jù)泄露通知流程，是因?yàn)楸槐I或泄露的數(shù)據(jù)已被加密或令牌化。這一數(shù)據(jù)展示出加密平臺(tái)的明顯價(jià)值。

此外，令人鼓舞的是，有跡象表明企業(yè)能夠接受零信任并正在進(jìn)行相應(yīng)投資。近三分之一(29%)的受訪者表示已在執(zhí)行零信任策略，四分之一(27%)的受訪者表示正在評(píng)估并計(jì)劃執(zhí)行一項(xiàng)零信任策略，23%的受訪者表示正在考慮這一策略。這一結(jié)果令人稱道，但在零信任采用方面無疑還有很大提升空間。

泰雷茲負(fù)責(zé)云保護(hù)和許可活動(dòng)高級(jí)副總裁Sebastien Cano表示：“對(duì)多云環(huán)境進(jìn)行管理的復(fù)雜性，無論怎么強(qiáng)調(diào)都不為過。此外，隨著數(shù)據(jù)主權(quán)變得越來越重要，首席信息安全官(CISO)和數(shù)據(jù)保護(hù)官在考慮云戰(zhàn)略、治理和風(fēng)險(xiǎn)管理時(shí)，也將面臨更多問題。挑戰(zhàn)不僅在于敏感數(shù)據(jù)的存儲(chǔ)地理位置，還在于哪些人有權(quán)訪問機(jī)構(gòu)內(nèi)部的敏感數(shù)據(jù)。

“當(dāng)前有多種解決方案，例如加密和密鑰管理等。最后但同樣重要的一點(diǎn)是，持續(xù)采用零信任策略對(duì)于保護(hù)這些復(fù)雜環(huán)境至關(guān)重要，此舉可確保機(jī)構(gòu)能夠保護(hù)他們的敏感數(shù)據(jù)，并應(yīng)對(duì)未來的挑戰(zhàn)?！?/p>

泰雷茲和451 Research將于2022年6月23日舉行網(wǎng)絡(luò)研討會(huì)，屆時(shí)將會(huì)更詳細(xì)地討論上述調(diào)查結(jié)論。如有意向參加該研討會(huì)，請(qǐng)?jiān)L問注冊(cè)頁面。

關(guān)于2022年泰雷茲全球云安全研究

隨著機(jī)構(gòu)逐漸從過去兩年里的各種緊張活動(dòng)中走出，他們正在努力確?，F(xiàn)有更為復(fù)雜的運(yùn)營(yíng)環(huán)境的安全。《2022年泰雷茲云安全研究》全球版面向安全專業(yè)人員和執(zhí)行層領(lǐng)導(dǎo)進(jìn)行了廣泛調(diào)查，旨在研究上述影響的方方面面。本次調(diào)查涵蓋的議題包括加速數(shù)字化轉(zhuǎn)型、云遷移、多云環(huán)境中安全管理的復(fù)雜性等?！?022年泰雷茲云安全研究》基于對(duì)近2800名安全專業(yè)人員和執(zhí)行層領(lǐng)導(dǎo)的調(diào)查數(shù)據(jù)。此項(xiàng)研究為觀察性研究，未得出任何因果關(guān)系。

關(guān)于泰雷茲

作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計(jì)算，構(gòu)建對(duì)社會(huì)發(fā)展至關(guān)重要的自信未來。集團(tuán)為其所在的五大市場(chǎng)，包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品，幫助各類企業(yè)、機(jī)構(gòu)和政府實(shí)現(xiàn)關(guān)鍵任務(wù)，并將人作為所有決策背后的主導(dǎo)力量。

泰雷茲全球81000名員工遍布68個(gè)國(guó)家，2021年集團(tuán)銷售收入達(dá)162億歐元。

敬請(qǐng)?jiān)L問

泰雷茲集團(tuán)

安全

1?https://cpl.thalesgroup.com/cloud-security-research2?https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/

關(guān)鍵詞： 敏感數(shù)據(jù) 密鑰管理 專業(yè)人員 四分之一 網(wǎng)絡(luò)攻擊