人为错误减少
根据 Thales 2024 云安全研究,Infosecurity Magazine 报道,近一半(44%)的组织经历过云数据泄露,其中14%在过去12个月内报告了事件。
人为错误和配置错误发生在31%的泄露事件中,是云泄露的主要根本原因。这一比例显著低于去年的报告,当时超过一半(55%)的云事件是由人为错误引起的。
利用已知漏洞是下一个最高的根本原因,占28%,比 Thales 2023年报告增加了七个百分点。
利用之前未知漏洞/零日漏洞的泄露占24%。
未使用多因素认证(MFA)也是导致云泄露的重要原因,在17%的案例中被识别。
受访者指出,最大的云目标是SaaS应用(31%),云存储(30%)和云管理基础设施(26%)。
其中,识别云管理基础设施为目标的用户中,有72%的用户指出基础设施被入侵是攻击增加的目标。
不断扩大的云攻击面
Thales 的报告指出,攻击者的云攻击面不断扩大,66%的组织使用超过25个SaaS应用。
此外,47%的企业云端存储的数据是敏感的。尽管如此,少于10%的企业已对80%或更多的云数据进行了加密。
近一半的受访者表示,他们同意或强烈同意,由于云的复杂性,合规性和隐私管理变得更加困难——与之前的三份Thales云安全报告中的比例相似。
这种复杂性给云环境中加密内容的管理带来了挑战,53%的用户表示他们使用五个或更多的密钥管理系统。
研究人员表示,这种复杂程度增加了人为错误发生的风险。
Thales云保护和许可活动的高级副总裁Sebastien Cano评论道:“云提供的可扩展性和灵活性对组织非常具有吸引力,因此它成为其安全策略的核心也不足为奇。”
他补充说:“然而,随着云攻击面扩大,组织必须充分掌握在云中存储的数据、用于加密的密钥,以及谁在访问数据以及其使用方式的完全可见性。解决这些挑战至关重要,尤其是在数据主权和隐私成为今年研究中的热点问题时。”
约有三分之二(65%)的受访者将云安全视为当前关注点,33%的受访者报告云安全是其安全支出的首要类别。
