40% 的全球受访者透露,在去年处理过云数据泄露问题
仅有 17% 的企业对存储在云端的至少一半敏感数据进行了加密
仅 34% 的企业组织保有了对加密密钥的完全控制
由泰雷兹委托标普全球市场情报公司旗下机构451 Research 进行的《2021 年泰雷兹全球云安全研究报告》称,在过去的 12 个月里,40% 的企业组织经历了云数据泄露事件。尽管针对云数据的网络攻击越来越多,绝大多数 (83%) 企业仍未对存储在云端的一半敏感数据进行加密,加剧了人们对网络犯罪可能造成的影响的担忧。
新冠疫情加速云转型
云技术的采用日渐普及,企业使用云解决方案的方式也在不断丰富。在全球范围内,57% 的受访者使用至少两家云基础设施提供商,而近四分之一 (24%) 的企业组织将大部分工作负载和数据都存在云端。事实上,麦肯锡最近的一项研究显示,与疫情前的采用率相比,全球公司的云技术采用率比预计加快了三年。这标志着对云解决方案的使用发生了重大转变,已从纯粹的数据存储解决方案,逐渐转变为以事务性方式使用数据并支持日常业务操作的环境。
云端安全实施参差不齐
根据这项研究,五分之一 (21%) 的企业将大部分敏感数据托管在云端,而 40% 的企业报告称去年发生了数据泄露事件。当公司考虑如何保护其云基础设施时,有一些共同趋势,33% 的公司称“多因素身份验证 (MFA)”是其网络安全战略的核心部分。然而,仅有 17% 的受访者对存储在云端的一半以上数据进行了加密。在采用“多云”方法的企业中,这一数字更是降至 15%。
即使企业通过加密保护自身数据,34% 的企业将密钥的控制权留给了服务提供商,而不是保留在自己手中。在大量组织企业未能通过加密充分保护其数据的情况下,限制潜在的数据访问变得更加关键。然而,全球近一半 (48%) 的商业领袖表示其企业没有“零信任”安全策略,四分之一 (25%)的企业甚至从未考虑过该策略。
复杂性方面的担忧
企业还普遍担忧云服务日益复杂的问题。近一半 (46%) 的全球受访者表示,在云端管理隐私和数据保护比本地解决方案更加复杂。
许多企业没有完全转移到云端,而是采用混合模式。比起重新架构,55% 的企业更倾向于采用“提升和转移”的方法来采用云技术,因为云已经成为业务基础架构的重要组成部分。
泰雷兹云保护和软件授权业务高级副总裁 Sebastien Cano 认为:“随着云解决方案的普及,世界各地的企业组织都在努力应对日益增加的复杂性。可靠的安全策略对于确保数据和业务运营的持续安全至关重要。由于几乎所有业务都或多或少地依赖于云,安全团队必须有能力发现(敏感数据)、保护和控制数据访问。”
标普全球市场情报公司旗下机构 451 Research 首席研究分析师Fernando Montenegro针对《2021年泰雷兹全球云安全研究报告》表示:“保护客户数据始终是首要任务,企业组织应该慎重考虑审查其安全战略和方法,以积极保护云端数据。其中包括理解加密和密钥管理等特定技术的使用,以及供应商和客户之间的共同责任管理。随着数据隐私和主权法规的扩展,企业组织必须清楚地了解他们在数据安全应肩负哪些责任,并明确敏感数据的控制者和访问者的身份以加强管理。”
泰雷兹和451 Research 将在2021年11月17日即将到来的云安全峰会上详细讨论全球研究分析。请访问注册页面,参与会议。
关于《2021 年泰雷兹全球云安全研究报告》
2021 年泰雷兹云安全研究项目是受泰雷兹委托,由标普全球市场情报公司旗下机构 451 Research 实施的项目,涵盖了 2600 多名负责或影响信息技术和数据安全的高管观点。受访者来自 16 个国家和地区:澳大利亚、巴西、法国、德国、中国香港、印度、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。所在企业组织来自广泛的行业,主要侧重于医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等 C 级高管,以及高级副总裁/副总裁、IT 管理员、安全分析师、安全工程师和系统管理员等。所在企业的规模各异,拥有 500 至 10,000 名员工不等。该调查于 2021 年 1-2 月进行。
关于泰雷兹
作为全球先进科技的领导者,泰雷兹(泛欧证券交易所:HO)致力于投资数字化和深度科技创新——互联互通、大数据、人工智能、网络安全和量子计算,构建对社会发展至关重要的自信未来。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全等领域的客户提供解决方案、服务及产品,帮助各类企业、机构和政府实现关键任务,并将人作为所有决策背后的主导力量。
泰雷兹全球 81000 名员工遍布68 个国家,2020 年集团销售收入达170 亿欧元。