行业新闻与博客

根据泰雷兹2024 年云安全研究，近一半（44%）的组织经历过云数据泄露，其中 14% 的组织报告在过去 12 个月内发生过事件。

31% 的违规行为是由人为错误和配置错误引起的，这是云违规行为的首要根源。与去年的报告相比，这一比例明显下降，去年的报告中，超过一半（55%）的云事件是由人为错误引起的。

利用已知漏洞是云漏洞的第二大根本原因，占 28%，与泰雷兹 2023 年的报告相比增加了 7 个百分点。

利用此前未知的漏洞 / 零日漏洞造成的违规行为占比 24%。

未使用多因素身份验证 (MFA) 是导致云泄露的另一个重要原因，占 17% 的案例。

受访者提到的最大的云目标是 SaaS 应用程序（31%）、云存储（30%）和云管理基础设施（26%）。

在将云管理基础设施视为攻击目标的受访者中，72％的人认为底层基础设施的入侵是日益增多的攻击目标。

不断扩大的云攻击面

泰雷兹的报告强调了攻击者不断扩大的云攻击面，66% 的组织使用超过 25 个 SaaS 应用程序。

此外，云中保存的 47% 的企业数据属于敏感数据。尽管如此，只有不到 10% 的企业对 80% 或更多的云数据进行了加密。

近一半的受访者表示同意或非常同意由于云的复杂性，合规性和隐私管理变得更加困难——这一比例与之前三份泰雷兹云安全报告的比例相似。

这种复杂性对云环境中加密内容的管理提出了挑战，53% 的受访者表示他们使用五个或更多的密钥管理系统。

研究人员表示，这种复杂程度增加了发生人为错误的风险。

泰雷兹云保护和许可活动高级副总裁 Sebastien Cano 表示：“云提供的可扩展性和灵活性对组织来说非常有吸引力，因此它成为其安全战略的核心也就不足为奇了。”

他补充道：“然而，随着云攻击面的扩大，组织必须牢牢掌握存储在云中的数据、用于加密数据的密钥，以及全面了解谁在访问数据以及如何使用数据的能力。现在解决这些挑战至关重要，尤其是数据主权和隐私已成为今年研究的首要关注点。”

约三分之二（65%）的受访者认为云安全是当前关注的问题，33% 的受访者表示云安全是安全支出的最大类别。