行業新聞與部落格

雲漏洞影響近一半的組織

根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲資料洩露,其中 14% 的組織報告在過去 12 個月內發生過事件。

31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。

利用已知漏洞是雲漏洞的第二大根本原因,佔 28%,與泰雷茲 2023 年的報告相比增加了 7 個百分點。

利用此前未知的漏洞 / 零日漏洞造成的違規行為佔比 24%。

未使用多因素身份驗證 (MFA) 是導致雲洩露的另一個重要原因,佔 17% 的案例。

受訪者提到的最大的雲目標是 SaaS 應用程式(31%)、雲端儲存(30%)和雲管理基礎設施(26%)。

在將雲管理基礎設施視為攻擊目標的受訪者中,72%的人認為底層基礎設施的入侵是日益增多的攻擊目標。

不斷擴大的雲攻擊面

泰雷茲的報告強調了攻擊者不斷擴大的雲攻擊面,66% 的組織使用超過 25 個 SaaS 應用程式。

此外,雲中儲存的 47% 的企業資料屬於敏感資料。儘管如此,只有不到 10% 的企業對 80% 或更多的雲資料進行了加密。

近一半的受訪者表示同意或非常同意由於雲的複雜性,合規性和隱私管理變得更加困難——這一比例與之前三份泰雷茲雲安全報告的比例相似。

這種複雜性對雲環境中加密內容的管理提出了挑戰,53% 的受訪者表示他們使用五個或更多的金鑰管理系統。

研究人員表示,這種複雜程度增加了發生人為錯誤的風險。

泰雷茲雲保護和許可活動高階副總裁 Sebastien Cano 表示:“雲提供的可擴充性和靈活性對組織來說非常有吸引力,因此它成為其安全戰略的核心也就不足為奇了。”

他補充道:“然而,隨著雲攻擊面的擴大,組織必須牢牢掌握儲存在雲中的資料、用於加密資料的金鑰,以及全面瞭解誰在訪問資料以及如何使用資料的能力。現在解決這些挑戰至關重要,尤其是資料主權和隱私已成為今年研究的首要關注點。”

約三分之二(65%)的受訪者認為雲安全是當前關注的問題,33% 的受訪者表示雲安全是安全支出的最大類別。  

需要幫助嗎?聯絡我們的支援團隊 線上客服