雲端資源已成為網路攻擊的最大目標
● 雲端安全支出目前高居所有其他安全支出類別
● 近一半 (47%) 儲存於雲端的企業數據為敏感數據
● 44% 的企業曾遭遇雲端數據洩露,其中 14% 的企業在過去一年曾遭遇洩露
● 近一半的企業表示,相較於內部部署,在雲端管理合規性和隱私更加困難
● 近三分之一 (31%) 的企業意識到數位主權計畫作為未來雲端環境保護的重要性
Thales今天宣佈發表《2024年Thales雲端安全研究報告》,該研究是對18個國家、37個行業、近3000名IT和安全專業人士的調查,對最新雲端安全威脅、趨勢和新興風險進行的年度評估。
由於雲端的使用對許多企業來説仍然具有策略重要性,雲端資源已成為網路攻擊的最大目標,SaaS 應用程式 (31%)、雲端儲存 (30%) 和雲端管理基礎架構 (26%) 被列為主要的攻擊類別。因此,保護雲端環境已成為超越所有其他安全領域的首要安全要務。
這與企業持續遭遇雲端數據洩露有關。有 44% 的企業曾遭遇雲端數據洩露,其中 14% 表示在過去 12 個月內曾發生事故。人為錯誤和配置錯誤仍然是導致這些數據洩露的首要根本原因 (31%),其次是利用已知漏洞 (28%),以及未使用多重要素驗證 (17%)。
企業對雲端應用程式的使用越來越多,威脅份子的潛在攻擊面也隨之增加,66% 的企業使用超過 25 種 SaaS 應用程式,近半數 (47%) 的企業數據屬於敏感數據。儘管雲端敏感數據的風險增加,但數據加密率仍然偏低,只有少於 10% 的企業將 80% 或以上的敏感雲端數據加密。
Thales 負責雲端保護與授權活動的資深副總裁 Sebastien Cano表示:「雲端所提供的擴充性與彈性對企業而言極具吸引力,因此成為其安全策略的核心也就不足為奇了。然而,隨著雲端攻擊面的擴大,企業必須牢牢掌握他們儲存在雲端中的資料、用來加密資料的金鑰,並能夠完全瞭解誰在存取這些資料,以及這些資料是如何被使用的。」
隨著企業在使用雲端運算方面累積更多經驗,許多企業已將其投資現代化,以因應新的安全挑戰。對於將數位主權視為新興安全問題的企業而言,重構應用程式以邏輯上分隔、保護、儲存及處理雲端資料,是他們達成或實現主權計畫的首要方式,而非其他措施,例如將工作負載調回內部部署或境內。面向未來的雲端環境 (31%) 是數位主權計畫背後的首要驅動力,而遵守法規則則遠遠落後於第二位 (22%)。
參考來源:https://cpl.thalesgroup.com/about-us/newsroom/cloud-resources-biggest-cyberattack-targets
Sentinel資訊安全保護鎖系列,歡迎您申請試用
https://www.pronew.com.tw/application_suite.php
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表
