广告询价加入QQ群加入微信群 简体中文
登录 立即注册 找回密码 用其他账号登陆 快捷导航 切换风格

世界先进制造技术论坛AMT—领先的高科技先进制造产业服务平台

世界先进制造技术论坛AMT—领先的高科技先进制造产业服务平台»技术社区 芯片半导体 晶圆材料及制备 数据泄露事件增加,云资产成为网络攻击最大目标

数据泄露事件增加,云资产成为网络攻击最大目标 [复制链接]

qrcode

查看: 15863 | 回复: 0

Baiyukeji123

24

主题

24

帖子

165

积分

初级会员

Rank: 2

积分
165
QQ
发表于 2023-7-24 14:53:56 | 显示全部楼层 |阅读模式
·去年,39%的企业在其云环境中经历了数据泄露,与上一年(35%)相比增加了4个百分点

·越来越多的敏感数据正在迁移上云,75%的企业表示云端存储的数据中有40%以上是敏感数据,与去年相比增加了26%

·尽管存储在云端的敏感数据急剧增加,但平均只有45%的敏感数据进行了加密处理


近巴黎拉德芳斯--(BUSINESS WIRE)--(美国商业资讯)-- 近日,泰雷兹发布了《2023年泰雷兹云安全研究》报告。这份年度报告基于对来自18个国家和地区、近3000名IT和安全专业人士的调查,对最新的云安全威胁、趋势和新兴风险进行了评估。

“研究表明,企业运营正处于一个动态的多云环境中,需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键,在于将云环境视为现有基础设施的延伸,同时保持对数据,特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要,因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势,同时最大程度地确保宝贵信息的完整性和机密性。”

今年的研究发现,去年有超过三分之一(39%)的企业在其云环境中经历了数据泄露,和2022年报告的35%相比有所增加。此外,超过一半(55%)的受访者称,人为错误是导致云数据泄露的首要原因。

与此同时,调查显示企业采用云存储的敏感数据大幅增加。四分之三(75%)的企业表示,存储在云中的数据有40%以上属于敏感数据,而去年同期此类企业只占49%。

超过三分之一(38%)的受访者将软件即服务(SaaS)应用列为黑客的首要目标,紧随其后的是基于云的存储(36%)。

缺乏加密和密钥控制带来云数据问题

尽管调查显示云存储的敏感数据有所上升,但研究发现加密处理的使用率并不高。只有五分之一(22%)的IT专业人士称云中的敏感数据有60%以上是经过加密的,可研究结果却表明,目前平均只有45%的云数据进行了加密处理。

该研究还发现,企业缺乏对加密密钥的控制。只有14%的受访者宣称掌握了云环境中加密数据的所有密钥。此外,近三分之二(62%)的受访者表示拥有五个或以上的密钥管理系统,这让确保敏感数据安全的工作变得更为复杂。

多云环境导致运营更复杂

多云方案的采用率持续激增,超过四分之三(79%)的机构拥有至少一个云供应商。

值得注意的是,这样的增长不仅仅发生在基础设施方面,SaaS应用的使用率也在大幅上升。2021年,16%的受访者表示其企业使用了51至100个不同的SaaS应用,而在2023年,这一比例增加到了22%。

尽管云的应用越来越广泛,但有一个重大挑战仍待解决。超过一半(55%)的受访者表示,在云中管理数据比在本地环境中管理数据更为复杂,而去年的这一比例为46%。数字主权也是受访者关注的重点。83%的受访者对数据主权表示担忧,而55%的受访者认为云的数据隐私和合规性变得更加困难。

实现更优云安全的途径

身份和访问管理(IAM)是缓解数据泄露的关键措施,进一步突出了强有力的安全操作的重要性。令人鼓舞的是,强大的多重身份验证(MFA)的采用率已上升到65%,这表明在加强访问控制方面已取得进展。

出人意料的是,只有41%的机构在云基础架构中部署了零信任控制,而在云网络中应用零信任控制的比例则更低(38%)。这些统计数字突出表明,有必要更加注重采取全面的安全措施,以更有效地保护敏感数据并增强整体网络安全弹性。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“研究表明,企业运营正处于一个动态的多云环境中,需要无缝、高效地访问其按需定制的IT基础架构和服务。所谓云安全的关键,在于将云环境视为现有基础设施的延伸,同时保持对数据,特别是敏感数据的单独控制和安全保障。客户对加密密钥的控制至关重要,因为这允许机构充分发挥云的可扩展性、成本效益和易访问性的优势,同时最大程度地确保宝贵信息的完整性和机密性。”

关于《2023年泰雷兹云安全研究》

《2023年泰雷兹云安全研究》是泰雷兹委托标普全球市场情报公司进行的一项全球调查,面向近3000名对IT和数据安全负责或有决策影响的高级管理人员。受访者来自18个国家和地区,包括澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿拉伯联合酋长国、英国和美国。受访机构来自多个行业,重点包括医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。受访者代表了不同的机构规模,员工人数从500到10000人不等。该调查于2022年11月至12月进行。



泰雷兹代理:深圳市佰誉科技有限公司
Shen Zhen Best Electron Technology Co .,ltd

主题推荐
回复

使用道具 举报

返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册 |

本版积分规则

主题 33 | 回复: 33

回复 收藏

QQ|联系我们|法律声明|用户协议|AMT咨询|商务合作|会员入驻|积分充值|积分商城|积分奖励规则|TradEx全球购|加入QQ技术群|添加企业微信|加入微信技术群| 世界先进制造技术论坛 ( 沪ICP备12020441号-3 )

GMT+8, 2024-4-28 14:44 , Processed in 0.027903 second(s), 35 queries , Redis On.

论坛声明:《世界先进制造技术论坛》属纯技术性非赢利性论坛,请勿发布非法言论、非法广告等信息,多谢合作。
本论坛言论纯属发表者个人意见且会员单独承担发表内容的法律责任,与本论坛立场无关;会员参与本论坛讨论必须遵守中华人民共和国法律法规,凡涉及政治言论、色情、毒品、违法枪支销售等信息一律删除,并将积极配合和协助有关执法机关的调查,请所有会员注意!
本论坛资源由会员在本论坛发布,版权属于原作者;论坛所有资源为会员个人学习使用,请勿涉及商业用途并请在下载后24小时删除;如有侵犯原作者的版权和知识产权,请来信告知,我们将立即做出处理和回复,谢谢合作!

合作联系: 双日QQ客服:3419347041    单日QQ客服:3500763653    电话021-37709287    合作问题投诉:QQ:2969954637    邮箱:info@amtbbs.org    微信公众号:AMTBBS

 

快速回复 返回顶部 返回列表