云资源已成为最大的网络攻击目标：泰利斯

在云安全支出现在超过所有其他安全支出类别的情况下，47%的企业数据存储在云中的数据是敏感数据，44%的组织经历过云数据泄露，其中14%在过去一年内曾遭遇过云数据泄露。{ width=60% }

---

近半组织称在云端与在地面设施上相比，难以管理合规性和隐私权，31%的组织认识到数字主权倡议的重要性，作为未来保护他们云环境的手段。

泰利斯今天宣布发布了2024年泰利斯云安全研究，这是其基于对18个国家、37个行业近3000名IT和安全专业人士进行调查而得出的关于最新的云安全威胁、趋势和新兴风险的年度评估。

随着云的使用对许多组织来说继续具有战略重要性，云资源已成为网络攻击的最大目标，其中SaaS应用程序（31%）、云存储（30%）和云管理基础设施（26%）被列为主要攻击类别。因此，保护云环境已成为所有安全学科之前的首要安全重点。

随着组织继续经历云数据泄露，44%的组织经历过云数据泄露，其中14%的组织在过去12个月内报告过事故。人为错误和配置错误继续是这些泄漏的主要根源（31%），其次是利用已知漏洞（28%）和未使用多因素身份验证（17%）。

企业增加了云的使用，导致威胁行为者的潜在攻击面扩大，66%的组织使用了25个以上的SaaS应用程序，近半（47%）的公司数据是敏感数据。尽管云中敏感数据的风险增加，但数据加密率仍然较低，不到10%的企业对其敏感云数据加密了80%或更多。

泰利斯云保护和许可活动高级副总裁Sebastien Cano表示：“云提供的伸缩性和灵活性对于组织来说非常吸引人，因此，云对他们的安全策略至关重要。然而，随着云攻击面的扩大，组织必须牢牢掌握他们存储在云中的数据、用于加密数据的密钥以及对谁访问数据以及数据的使用方式完全可见的能力。现在解决这些挑战至关重要，尤其是在数据主权和隐私已成为今年研究中的首要关注点。”

随着组织在使用云计算方面获得更多经验，许多组织已经调整了他们的投资以应对新的安全挑战。对于将数字主权视为新兴安全关注点的组织而言，重构应用程序以逻辑上分隔、安全、存储和处理云数据是他们实现主权倡议的最佳方式，超过了其他措施，如将工作负载重新回归到地面设施或在领地内。未来证明云环境（31%）是数字主权倡议的首要驱动因素，而遵守法规则在22%的比例下位居第二。

有关更多信息，请听我们与标普全球的网络研讨会，由信息安全研究负责人Scott Crawford和研究分析师Justin Lam主持。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。