達利思雲端安全報告顯示雲端資料外洩和雲端複雜度呈上升趨勢

達利思雲端安全報告顯示雲端資料外洩和雲端複雜度呈上升趨勢

(中央社訊息服務20221014 16:15:49)• 多雲採用正在加速，72%的組織擁有多個基礎設施即服務(IaaS)提供商，2021年的統計數字為57%

• 66%的組織將21%至60%的敏感性資料儲存在雲端

• 45%的組織經歷過資料外洩事件或未能通過涉及雲端資料和應用程式的稽核，2021年的統計數字為35%

巴黎拉德芳斯--(美國商業資訊)--由標普全球市場財智(S&P Global Market Intelligence)旗下的451 Research進行的《2022年達利思雲端安全報告》顯示，在過去12個月裡，45%的企業經歷了雲端資料外洩或稽核失敗事件，比上一年增加5%1，引發了對於保護敏感性資料免遭網路犯罪分子攻擊的更大疑慮。

從全球來看，雲端採用率（尤其是多雲採用率）仍呈上升趨勢。2021年，全球組織平均使用110個軟體即服務 (SaaS)應用程式2，而2015年這一數字僅為8個，增速驚人。擁有多個IaaS提供商的企業大幅增加，近四分之三(72%)的企業擁有多個IaaS提供商，高於前一年的57%。過去一年裡，使用多家提供商的企業數量幾乎增加一倍，五分之一(20%)的受訪者表示擁有三家或更多提供商。

儘管雲端服務應用的廣度和深度不斷增加，但面對雲端服務日益複雜的問題，企業都表現出普遍的擔憂。大多數(51%)IT專業人士認為，在雲端管理隱私和資料保護更加複雜。此外，邁向雲端的過程也更為複雜。預期採用最簡單的「工作負載平移」雲端遷移策略的受訪者百分比，從2021年的55%下降到目前的24%。

多雲複雜性帶來的安全挑戰

隨著複雜性增加，企業亟需穩固的網路安全。當被問及有多少敏感性資料儲存在雲端時，大多數(66%)企業表示在21%至60%之間。然而，僅有四分之一(25%)的受訪者表示能夠對所有資料進行完全分類。

此外，近三分之一(32%)的受訪者承認，曾經向政府機構、客戶、合作夥伴或員工發出過資料外洩通知。擁有敏感性資料的企業因此應給予關注，特別是高監管性行業中的企業。

網路攻擊也對雲端應用程式和資料帶來持續風險。受訪者表示遭遇的網路攻擊越來越多，四分之一(26%)的受訪者表示惡意軟體越來越氾濫；25%的受訪者表示勒索軟體日益猖獗；五分之一(19%)的受訪者表示網路釣魚/捕鯨攻擊活動有所增加。

保護敏感性資料

在多雲環境中保護資料時，IT專業人員將加密技術視為關鍵的安全控制措施。大多數受訪者將加密(59%)和金鑰管理(52%)列為目前用於保護雲端敏感性資料的安全技術。

然而，當被問及有多少雲端資料經過加密時，僅有十分之一(11%)的受訪者表示81%至100%的資料經過加密。此外，過多的金鑰管理平臺可能是企業面臨的另一個問題。只有10%的受訪者使用一到兩個平臺；90%的受訪者使用三個或更多平臺；幾乎五分之一(17%)的受訪者表示使用八個或更多平臺。

在保護雲端資料時，加密應是企業關注的優先領域。事實上，40%的受訪者表示，他們能夠避免發送資料外洩通知，因為被盜或外洩的資料已被加密或標記化。這一資料展現出加密平臺的有形價值。

此外，令人鼓舞的是，有跡象顯示企業能夠接受零信任並正在進行相應投資。近三分之一的受訪者(29%)表示已在執行零信任策略，四分之一(27%)受訪者表示正在評估並計畫執行零信任策略，23%的受訪者表示正在考慮這一策略。這一結果令人稱道，但在零信任採用方面無疑還有很大的成長空間。

達利思負責雲端保護和授權活動的資深副總裁Sebastien Cano表示：「管理多雲環境的複雜性，無論怎麼強調都不為過。此外，隨著資料主權變得越來越重要，資訊安全長(CISO)和資料保護長在考慮雲端策略、治理和風險管理時，也將面臨更多問題。挑戰不僅在於敏感性資料的地理儲存位置，還在於誰可以存取組織內部的敏感性資料。

「目前有多種解決方案，例如加密和金鑰管理等。最後但同樣重要的一點是，持續採用零信任策略對於保護這些複雜環境至關重要，可確保組織能夠保護他們的敏感性資料，並應對未來的挑戰。」

關於2022年達利思全球雲端安全研究

隨著組織逐漸從過去兩年的各種緊急行動中走出來，他們正在努力確保更為複雜的現有營運環境的安全。《2022年達利思雲端安全研究》全球版對安全專業人員和高層領導人進行了廣泛調查，旨在研究上述影響的各種層面。本次調查涵蓋的議題包括加速的數位轉型、雲端遷移、多雲環境中安全管理的複雜性等。《2022年達利思雲端安全研究》是根據對近2,800名安全專業人員和高層領導人的調查資料。此項研究為觀察性研究，未得出任何因果關係。

關於達利思

作為全球先進科技的領導者之一，達利思（泛歐證券交易所：HO）致力於投資數位化和深度科技創新——互聯互通、大數據、人工智慧、網路安全和量子運算，建構對社會發展至關重要的自信未來。集團為其所在的五大市場，包括航空、航太、軌道交通、數位身分與安全等領域的客戶提供解決方案、服務及產品，協助各類企業、機構和政府完成關鍵任務，並強調人在所有決策背後的主導力量。

達利思全球81000名員工遍佈68個國家，2021年集團銷售收入達162億歐元。

敬請造訪

達利思集團

安全

1 https://cpl.thalesgroup.com/cloud-security-research

2 https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

媒體連絡人

達利思媒體關係部

安全

Marion Bonnet

[email protected]