行業新聞與部落格

根據泰雷茲2024 年雲安全研究，近一半（44%）的組織經歷過雲資料洩露，其中 14% 的組織報告在過去 12 個月內發生過事件。

31% 的違規行為是由人為錯誤和配置錯誤引起的，這是雲違規行為的首要根源。與去年的報告相比，這一比例明顯下降，去年的報告中，超過一半（55%）的雲事件是由人為錯誤引起的。

利用已知漏洞是雲漏洞的第二大根本原因，佔 28%，與泰雷茲 2023 年的報告相比增加了 7 個百分點。

利用此前未知的漏洞 / 零日漏洞造成的違規行為佔比 24%。

未使用多因素身份驗證 (MFA) 是導致雲洩露的另一個重要原因，佔 17% 的案例。

受訪者提到的最大的雲目標是 SaaS 應用程式（31%）、雲端儲存（30%）和雲管理基礎設施（26%）。

在將雲管理基礎設施視為攻擊目標的受訪者中，72％的人認為底層基礎設施的入侵是日益增多的攻擊目標。

不斷擴大的雲攻擊面

泰雷茲的報告強調了攻擊者不斷擴大的雲攻擊面，66% 的組織使用超過 25 個 SaaS 應用程式。

此外，雲中儲存的 47% 的企業資料屬於敏感資料。儘管如此，只有不到 10% 的企業對 80% 或更多的雲資料進行了加密。

近一半的受訪者表示同意或非常同意由於雲的複雜性，合規性和隱私管理變得更加困難——這一比例與之前三份泰雷茲雲安全報告的比例相似。

這種複雜性對雲環境中加密內容的管理提出了挑戰，53% 的受訪者表示他們使用五個或更多的金鑰管理系統。

研究人員表示，這種複雜程度增加了發生人為錯誤的風險。

泰雷茲雲保護和許可活動高階副總裁 Sebastien Cano 表示：“雲提供的可擴充性和靈活性對組織來說非常有吸引力，因此它成為其安全戰略的核心也就不足為奇了。”

他補充道：“然而，隨著雲攻擊面的擴大，組織必須牢牢掌握儲存在雲中的資料、用於加密資料的金鑰，以及全面瞭解誰在訪問資料以及如何使用資料的能力。現在解決這些挑戰至關重要，尤其是資料主權和隱私已成為今年研究的首要關注點。”

約三分之二（65%）的受訪者認為雲安全是當前關注的問題，33% 的受訪者表示雲安全是安全支出的最大類別。