● 去年有39%的企業在雲端環境中遭遇數據洩露，比前一年(35%)增加了4個百分點。

● 更多敏感數據轉移到雲端，75%的企業表示，儲存在雲端的數據中有40%以上是敏感數據，比去年增加了26%。

● 儘管儲存在雲端中的敏感數據急劇增加，但平均只有45%的敏感數據經過加密。

2023年雲端安全研究，該研究基於對18個國家近3,000名IT和安全專業人員的調查，對最新的雲端安全威脅、趨勢和新興風險進行的年度評估。

今年的研究發現，去年有超過三分之一（39%）的企業在其雲端環境中遭遇過數據洩露，比2022年報告的35%有所增加。此外，超過一半（55%）的受訪者表示，人為錯誤是造成雲端數據洩露的主要原因。

這是因為企業報告指出，儲存在雲端中的敏感數據急劇增加。四分之三（75%）的企業表示，儲存在雲端中的數據有40%以上被歸類為敏感數據，而去年同期這一比例為49%。超過三分之一 (38%) 的人將軟體即服務(SaaS)應用程式列為駭客的主要目標，其次是基於雲端的儲存(36%)。

【缺乏加密和金鑰控制導致雲數據問題】

儘管報告指出雲端中的敏感數據有所增加，但研究發現使用的加密程度很低。只有五分之一（22%）的 IT專業人員表示，他們在雲端中的敏感數據有60%以上經過加密。根據調查結果，目前平均只有45% 的雲端數據進行加密。

該研究還發現，企業缺乏對加密金鑰的控制，只有14%的受訪者表示他們控制了雲端環境中加密數據的所有金鑰。此外，近三分之二（62%）的企業表示他們擁有五個或更多的金鑰管理系統，這增加了保護敏感數據的複雜性。

【多雲端導致營運複雜化】

多雲端的採用率持續上升，超過四分之三（79%）的企業擁有多個雲端供應商。

值得注意的是，經歷這種增長的不僅僅是基礎設施。SaaS應用程式的使用也在顯著增加。2021年，16%的受訪者表示他們的企業使用51-100種不同的SaaS應用程式，而到2023年，這一比例將增加至 22%。

儘管雲端使用量不斷擴大，但仍然存在重大挑戰。超過一半 (55%) 的受訪者表示，在雲端中管理數據比在企業內部環境中管理數據更複雜，這一比例高於去年的46%。數位主權也是受訪者首先考慮的問題。83%的人表達了對數據主權的擔憂，55%的人同意雲端中的數據隱私和合規性變得更加困難。

【更好的雲端安全途徑】

身分和存取管理(IAM)是減少數據洩露的關鍵措施，強調了強大的安全實踐的重要性。令人鼓舞的是，強大的多重要素驗證(MFA)的採用率已上升到65%，這表明在強化存取控制方面取得了進展。

令人驚訝的是，只有 41%的企業在雲端基礎設施中實施了零信任控制，而在其雲端網路中使用此類控制的企業比例則更低（38%）。這些統計數據突出表明，有必要更加重視採取全面的安全措施，以有效保護敏感數據並提高整體的網路韌性(Cyber resilience)。

"將雲端環境視為現有基礎設施的擴展，同時保持對數據（尤其是敏感數據）的專有控制和安全性，是雲端安全的關鍵。客戶對加密金鑰的控制至關重要，因為這可以讓企業利用雲端的可擴展性、成本效益和可存取性的優勢，同時確保其寶貴資訊的最大完整性和保密性。"

參考來源：https://cpl.thalesgroup.com/about-us/newsroom/2023-cloud-security-cyberattacks-data-breaches-press-release

友善連結：https://www.pronew.com.tw/products_list.php?CId=2