报告:云漏洞影响了近一半的组织

根据泰雷兹2024云安全研究报告，近一半(44%)的组织经历过云数据泄露，14%的组织报告在过去12个月内发生过此类事件。

31%的数据泄露发生人为错误和配置错误，这是导致云泄露的最根本原因。与去年的报告相比，这一比例明显降低，去年超过一半(55%)的云事故是由人为错误造成的。

利用已知漏洞是导致云泄露的第二大根本原因，占28%，与泰雷兹2023年的报告相比增加了7个百分点。

利用以前未知的漏洞/零日漏洞占漏洞的24%。

未能使用多因素身份验证(MFA)是云泄露的另一个重要原因，占17%。

受访者提到的最大的云目标是SaaS应用程序(31%)、云存储(30%)和云管理基础设施(26%)。

在那些将云管理基础设施视为攻击目标的受访者中，72%的人将底层基础设施视为攻击增加的目标。

云攻击面不断扩大

泰雷兹的报告强调了攻击者的云攻击面不断扩大，66%的组织使用超过25个SaaS应用程序。

此外，47%的企业云数据是敏感数据。尽管如此，只有不到10%的企业加密了80%或更多的云数据。

近一半的受访者表示，他们同意或强烈同意，由于云计算的复杂性，管理合规性和隐私变得更加困难——这一比例与泰雷兹云安全前三份报告的比例相似。

这种复杂性对云环境中加密内容的管理提出了挑战，53%的受访者表示他们使用了五个或更多的密钥管理系统。

研究人员表示，这种复杂程度增加了人为错误发生的风险。

泰雷兹负责云保护和许可活动的高级副总裁Sebastien Cano评论道:“云提供的可扩展性和灵活性对组织来说非常有吸引力，因此它成为他们安全战略的核心也就不足为奇了。”

他补充说:“然而，随着云攻击面扩大，组织必须牢牢掌握他们存储在云中的数据，他们用来加密数据的密钥，以及完全了解谁在访问数据以及如何使用数据的能力。”现在解决这些挑战至关重要，尤其是在数据主权和隐私成为今年研究的首要关注点的情况下。”

约三分之二(65%)的受访者认为云安全是当前的一个问题，而云安全是安全支出的首要类别，33%的受访者表示。

原文始发于微信公众号（HackSee）：报告:云漏洞影响了近一半的组织