• 多云采用正在加速,72%的机构拥有多个基础设施即服务(IaaS)提供商,2021年该数据为57%• 66%的机构将21%-60%的敏感数据存储在云端• 45%的机构经历过数据泄露事件或未能通过涉及云中数据和应用程序的审核,而2021年这一比例为35%
由标普全球市场财智(S&P Global Market Intelligence)旗下的451 Research发布的《2022年泰雷兹云安全报告》显示,在过去12个月里,45%的企业经历过云端数据泄露或审计失败,比上一年增加5%1。该数据也引起了人们对保护敏感数据免遭网络犯罪分子攻击的更大担忧。
©Thales
从全球来看,云采用率(尤其是多云采用率)仍呈上升趋势。2021年,全球机构平均使用110个软件即服务 (SaaS)应用程序2,而2015年这一数据仅为8个,增速惊人。拥有多个IaaS提供商的企业大幅增加,近四分之三(72%)的企业拥有多个IaaS提供商,高于去年的57%。过去一年里,使用多家提供商的企业数量几乎翻了一番,五分之一(20%)的受访者表示拥有至少三家提供商。
尽管云服务应用的广度和深度不断增强,但企业普遍担心云服务日趋复杂。大多数(51%)IT专业人士认为,在云端管理隐私和进行数据保护将变得更加复杂。此外,云转型之旅也面临更为复杂的情况。希望采用最简单的“提升加转移”云迁移策略的受访者百分比,从2021年的55%下降到当前的24%。
多云复杂性带来的安全挑战
随着复杂性的增加,企业亟需稳固的网络安全。当被问及有多少敏感数据存储在云端时,大多数(66%)企业表示在21%-60%之间。然而,仅有四分之一(25%)的企业表示能够对所有数据进行完全分类。
此外,近三分之一(32%)的企业承认,曾经向政府机构、客户、合作伙伴或员工发出过数据泄露通知。拥有敏感数据的企业因此应给予关注,特别是在高监管性的行业。
网络攻击也给云应用和数据带来持续风险。受访者表示遭遇的网络攻击越来越多,四分之一(26%)的受访者表示恶意软件日趋泛滥;25%的受访者表示勒索软件日益猖獗;五分之一(19%)的受访者表示网络钓鱼或捕鲸攻击有所增加。
保护敏感数据
在多云环境中保护数据时,IT专业人员将加密技术视为关键的安全控制措施。大多数受访者将加密(59%)和密钥管理(52%)列为目前用于保护云端敏感数据的安全技术。
然而,当被问及有多少云端数据经过加密时,仅有十分之一(11%)的受访者表示81%-100%的数据被加密。此外,过多的密钥管理平台可能是企业面临的另一个问题。只有10%的受访者使用一到两个平台;90%的受访者使用至少三个平台;几乎五分之一(17%)的受访者表示使用至少八个平台。
在保护云中数据时,加密是企业关注的优先领域。事实上,40%的受访者表示,他们能够避免执行数据泄露通知流程,是因为被盗或泄露的数据已被加密或令牌化。这一数据展示出加密平台的明显价值。
此外,令人鼓舞的是,有迹象表明企业能够接受零信任并正在进行相应投资。近三分之一(29%)的受访者表示已在执行零信任策略,四分之一(27%)的受访者表示正在评估并计划执行一项零信任策略,23%的受访者表示正在考虑这一策略。这一结果令人称道,但在零信任采用方面无疑还有很大提升空间。
泰雷兹负责云保护和许可活动高级副总裁Sebastien Cano表示:“对多云环境进行管理的复杂性,无论怎么强调都不为过。此外,随着数据主权变得越来越重要,首席信息安全官(CISO)和数据保护官在考虑云战略、治理和风险管理时,也将面临更多问题。挑战不仅在于敏感数据的存储地理位置,还在于哪些人有权访问机构内部的敏感数据。
“当前有多种解决方案,例如加密和密钥管理等。最后但同样重要的一点是,持续采用零信任策略对于保护这些复杂环境至关重要,此举可确保机构能够保护他们的敏感数据,并应对未来的挑战。”
泰雷兹和451 Research将于2022年6月23日举行网络研讨会,届时将会更详细地讨论上述调查结论。如有意向参加该研讨会,请访问注册页面。
关于2022年泰雷兹全球云安全研究
随着机构逐渐从过去两年里的各种紧张活动中走出,他们正在努力确保现有更为复杂的运营环境的安全。《2022年泰雷兹云安全研究》全球版面向安全专业人员和执行层领导进行了广泛调查,旨在研究上述影响的方方面面。本次调查涵盖的议题包括加速数字化转型、云迁移、多云环境中安全管理的复杂性等。《2022年泰雷兹云安全研究》基于对近2800名安全专业人员和执行层领导的调查数据。此项研究为观察性研究,未得出任何因果关系。
关于泰雷兹
作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所:HO)致力于投资数字化和深度科技创新——互联互通、大数据、人工智能、网络安全和量子计算,构建对社会发展至关重要的自信未来。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全等领域的客户提供解决方案、服务及产品,帮助各类企业、机构和政府实现关键任务,并将人作为所有决策背后的主导力量。
泰雷兹全球81000名员工遍布68个国家,2021年集团销售收入达162亿欧元。
敬请访问
泰雷兹集团
安全
1 https://cpl.thalesgroup.com/cloud-security-research2 https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/