泰雷兹云安全报告显示，云端数据泄露和复杂程度呈上升趋势

由标普全球市场财智(S&P Global Market Intelligence)旗下的451 Research发布的《2022年泰雷兹云安全报告》显示，在过去12个月里，45%的企业经历过云端数据泄露或审计失败，比上一年增加5%1。该数据也引起了人们对保护敏感数据免遭网络犯罪分子攻击的更大担忧。

从全球来看，云采用率（尤其是多云采用率）仍呈上升趋势。2021年，全球机构平均使用110个软件即服务 (SaaS)应用程序2，而2015年这一数据仅为8个，增速惊人。拥有多个IaaS提供商的企业大幅增加，近四分之三(72%)的企业拥有多个IaaS提供商，高于去年的57%。过去一年里，使用多家提供商的企业数量几乎翻了一番，五分之一(20%)的受访者表示拥有至少三家提供商。

尽管云服务应用的广度和深度不断增强，但企业普遍担心云服务日趋复杂。大多数(51%)IT专业人士认为，在云端管理隐私和进行数据保护将变得更加复杂。此外，云转型之旅也面临更为复杂的情况。希望采用最简单的“提升加转移”云迁移策略的受访者百分比，从2021年的55%下降到当前的24%。

多云复杂性带来的安全挑战

随着复杂性的增加，企业亟需稳固的网络安全。当被问及有多少敏感数据存储在云端时，大多数(66%)企业表示在21%-60%之间。然而，仅有四分之一(25%)的企业表示能够对所有数据进行完全分类。

此外，近三分之一(32%)的企业承认，曾经向政府机构、客户、合作伙伴或员工发出过数据泄露通知。拥有敏感数据的企业因此应给予关注，特别是在高监管性的行业。

网络攻击也给云应用和数据带来持续风险。受访者表示遭遇的网络攻击越来越多，四分之一(26%)的受访者表示恶意软件日趋泛滥；25%的受访者表示勒索软件日益猖獗；五分之一(19%)的受访者表示网络钓鱼或捕鲸攻击有所增加。

保护敏感数据

在多云环境中保护数据时，IT专业人员将加密技术视为关键的安全控制措施。大多数受访者将加密(59%)和密钥管理(52%)列为目前用于保护云端敏感数据的安全技术。

然而，当被问及有多少云端数据经过加密时，仅有十分之一(11%)的受访者表示81%-100%的数据被加密。此外，过多的密钥管理平台可能是企业面临的另一个问题。只有10%的受访者使用一到两个平台；90%的受访者使用至少三个平台；几乎五分之一(17%)的受访者表示使用至少八个平台。

在保护云中数据时，加密是企业关注的优先领域。事实上，40%的受访者表示，他们能够避免执行数据泄露通知流程，是因为被盗或泄露的数据已被加密或令牌化。这一数据展示出加密平台的明显价值。

此外，令人鼓舞的是，有迹象表明企业能够接受零信任并正在进行相应投资。近三分之一(29%)的受访者表示已在执行零信任策略，四分之一(27%)的受访者表示正在评估并计划执行一项零信任策略，23%的受访者表示正在考虑这一策略。这一结果令人称道，但在零信任采用方面无疑还有很大提升空间。

泰雷兹负责云保护和许可活动高级副总裁Sebastien Cano表示：“对多云环境进行管理的复杂性，无论怎么强调都不为过。此外，随着数据主权变得越来越重要，首席信息安全官(CISO)和数据保护官在考虑云战略、治理和风险管理时，也将面临更多问题。挑战不仅在于敏感数据的存储地理位置，还在于哪些人有权访问机构内部的敏感数据。

“当前有多种解决方案，例如加密和密钥管理等。最后但同样重要的一点是，持续采用零信任策略对于保护这些复杂环境至关重要，此举可确保机构能够保护他们的敏感数据，并应对未来的挑战。”