Thales发现云资源已成为网络攻击的最大目标

分享：

云安全支出现已超过所有其他安全支出类别
近一半（47%)存储在云中的企业数据是敏感数据
44%的企业经历过云数据泄露，其中14%在过去一年中经历过一次
近一半的企业认为，与本地部署相比，在云中管理合规性和隐私更为困难
近三分之一（31%)的企业认识到，数字主权倡议是保护其云环境未来发展的一种重要手段

近日，Thales宣布发布《2024年Thales云安全研究报告》。该报告是一项基于对18个国家和地区、37个行业、近3000名IT和安全专业人士的年度调查，针对最新的云安全威胁、趋势和新兴风险进行评估。

随着云服务的使用对许多企业而言具有越来越重要的战略意义，云资源已成为网络攻击的最大目标，其中SaaS应用程序（31%）、云存储（30%）和云管理基础设施（26%）被列为主要攻击类别。因此，确保云环境的安全已成为所有安全领域的首要任务。

这与企业不断遭遇云数据泄露有关。44%的企业经历过云数据泄露，其中14%的企业报告在过去一年内发生过云数据泄露事件。人为失误和错误配置仍然是造成这些漏洞的首要根源（31%），其次是利用已知漏洞（28%）和未使用多因素身份验证（17%）。

企业对云服务的使用不断增加，随之而来的潜在攻击面也在不断扩张。66%的企业使用超过25个SaaS应用程序，近一半（47%）的企业数据是敏感数据。调查显示，尽管云中敏感数据的风险与日俱增，但数据加密率仍然很低，只有不到10%的企业对80%及以上的敏感云数据进行了加密。

Thales云保护和软件授权业务高级副总裁Sebastien Cano表示： “云服务提供的可扩展性和灵活性对企业来说极具吸引力，因此成为企业安全战略的核心。然而，随着云攻击面的扩大，企业必须牢牢掌握存储在云中的数据和用于加密的密钥，并能够全面了解谁在访问数据和数据被如何使用。现在解决这些挑战至关重要，尤其是数据主权和隐私已成为今年研究的首要关注点。”

随着企业在使用云计算方面积累了更多经验，许多企业对其投资进行了改造以应对新的安全挑战。对于将数字主权作为新兴安全问题优先考虑的企业来说，相较于把工作量返给企业内部数据中心，重构应用程序以从逻辑上分离、保护、存储和处理云数据，是他们实现或达到主权倡议目标的最佳途径。适应面向未来的云环境（31%）是推动数字主权倡议的首要驱动力，其次是实现合规（22%）。

关于《2024年Thales云安全研究》
《2024年Thales云安全研究》是一项基于对安全和IT管理领域的专业人士开展的全球调查，共有2961名受访者参与。除了需具备对调查一般主题的知识水平外，调查筛选标准还排除了那些表示年收入少于1亿美元，以及在1亿至2.5亿美元之间的企业相关联受访者。本研究为观察性研究，不做任何因果关系声明。

新闻来源：Thales

媒体联络窗口与我联系