行業新聞與博客

雲漏洞影響近一半的組織

根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲數據泄露,其中 14% 的組織報告在過去 12 個月內發生過事件。

31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。

利用已知漏洞是雲漏洞的第二大根本原因,佔 28%,與泰雷茲 2023 年的報告相比增加了 7 個百分點。

利用此前未知的漏洞 / 零日漏洞造成的違規行為佔比 24%。

未使用多因素身份驗證 (MFA) 是導致雲泄露的另一個重要原因,佔 17% 的案例。

受訪者提到的最大的雲目標是 SaaS 應用程序(31%)、雲存儲(30%)和雲管理基礎設施(26%)。

在將雲管理基礎設施視為攻擊目標的受訪者中,72%的人認為底層基礎設施的入侵是日益增多的攻擊目標。

不斷擴大的雲攻擊面

泰雷茲的報告強調了攻擊者不斷擴大的雲攻擊面,66% 的組織使用超過 25 個 SaaS 應用程序。

此外,雲中保存的 47% 的企業數據屬於敏感數據。儘管如此,只有不到 10% 的企業對 80% 或更多的雲數據進行了加密。

近一半的受訪者表示同意或非常同意由於雲的複雜性,合規性和隱私管理變得更加困難——這一比例與之前三份泰雷茲雲安全報告的比例相似。

這種複雜性對雲環境中加密內容的管理提出了挑戰,53% 的受訪者表示他們使用五個或更多的密鑰管理系統。

研究人員表示,這種複雜程度增加了發生人為錯誤的風險。

泰雷茲雲保護和許可活動高級副總裁 Sebastien Cano 表示:“雲提供的可擴展性和靈活性對組織來説非常有吸引力,因此它成為其安全戰略的核心也就不足為奇了。”

他補充道:“然而,隨着雲攻擊面的擴大,組織必須牢牢掌握存儲在雲中的數據、用於加密數據的密鑰,以及全面瞭解誰在訪問數據以及如何使用數據的能力。現在解決這些挑戰至關重要,尤其是數據主權和隱私已成為今年研究的首要關注點。”

約三分之二(65%)的受訪者認為雲安全是當前關注的問題,33% 的受訪者表示雲安全是安全支出的最大類別。  

需要幫助嗎?聯繫我們的支持團隊 在線客服