由泰雷茲委托標(biāo)普全球市場情報公司旗下機構(gòu)451 Research 進行的《2021 年泰雷茲全球云安全研究報告》稱，在過去的 12 個月里，40% 的企業(yè)組織經(jīng)歷了云數(shù)據(jù)泄露事件。盡管針對云數(shù)據(jù)的網(wǎng)絡(luò)攻擊越來越多，絕大多數(shù) (83%) 企業(yè)仍未對存儲在云端的一半敏感數(shù)據(jù)進行加密，加劇了人們對網(wǎng)絡(luò)犯罪可能造成的影響的擔(dān)憂。

　　云技術(shù)的采用日漸普及，企業(yè)使用云解決方案的方式也在不斷豐富。在全球范圍內(nèi)，57% 的受訪者使用至少兩家云基礎(chǔ)設(shè)施提供商，而近四分之一 (24%) 的企業(yè)組織將大部分工作負(fù)載和數(shù)據(jù)都存在云端。事實上，麥肯錫最近的一項研究顯示，與疫情前的采用率相比，全球公司的云技術(shù)采用率比預(yù)計加快了三年。這標(biāo)志著對云解決方案的使用發(fā)生了重大轉(zhuǎn)變，已從純粹的數(shù)據(jù)存儲解決方案，逐漸轉(zhuǎn)變?yōu)橐允聞?wù)性方式使用數(shù)據(jù)并支持日常業(yè)務(wù)操作的環(huán)境。

　　根據(jù)這項研究，五分之一 (21%) 的企業(yè)將大部分敏感數(shù)據(jù)托管在云端，而 40% 的企業(yè)報告稱去年發(fā)生了數(shù)據(jù)泄露事件。當(dāng)公司考慮如何保護其云基礎(chǔ)設(shè)施時，有一些共同趨勢，33% 的公司稱“多因素身份驗證 (MFA)”是其網(wǎng)絡(luò)安全戰(zhàn)略的核心部分。然而，僅有 17% 的受訪者對存儲在云端的一半以上數(shù)據(jù)進行了加密。在采用“多云”方法的企業(yè)中，這一數(shù)字更是降至 15%。

　　即使企業(yè)通過加密保護自身數(shù)據(jù)，34% 的企業(yè)將密鑰的控制權(quán)留給了服務(wù)提供商，而不是保留在自己手中。在大量組織企業(yè)未能通過加密充分保護其數(shù)據(jù)的情況下，限制潛在的數(shù)據(jù)訪問變得更加關(guān)鍵。然而，全球近一半 (48%) 的商業(yè)領(lǐng)袖表示其企業(yè)沒有“零信任”安全策略，四分之一 (25%)的企業(yè)甚至從未考慮過該策略。

　　企業(yè)還普遍擔(dān)憂云服務(wù)日益復(fù)雜的問題。近一半 (46%) 的全球受訪者表示，在云端管理隱私和數(shù)據(jù)保護比本地解決方案更加復(fù)雜。

　　許多企業(yè)沒有完全轉(zhuǎn)移到云端，而是采用混合模式。比起重新架構(gòu)，55% 的企業(yè)更傾向于采用“提升和轉(zhuǎn)移”的方法來采用云技術(shù)，因為云已經(jīng)成為業(yè)務(wù)基礎(chǔ)架構(gòu)的重要組成部分。

　　泰雷茲云保護和軟件授權(quán)業(yè)務(wù)高級副總裁 Sebastien Cano 認(rèn)為：“隨著云解決方案的普及，世界各地的企業(yè)組織都在努力應(yīng)對日益增加的復(fù)雜性。可靠的安全策略對于確保數(shù)據(jù)和業(yè)務(wù)運營的持續(xù)安全至關(guān)重要。由于幾乎所有業(yè)務(wù)都或多或少地依賴于云，安全團隊必須有能力發(fā)現(xiàn)（敏感數(shù)據(jù)）、保護和控制數(shù)據(jù)訪問。”

　　標(biāo)普全球市場情報公司旗下機構(gòu) 451 Research 首席研究分析師Fernando Montenegro針對《2021年泰雷茲全球云安全研究報告》表示：“保護客戶數(shù)據(jù)始終是首要任務(wù)，企業(yè)組織應(yīng)該慎重考慮審查其安全戰(zhàn)略和方法，以積極保護云端數(shù)據(jù)。其中包括理解加密和密鑰管理等特定技術(shù)的使用，以及供應(yīng)商和客戶之間的共同責(zé)任管理。隨著數(shù)據(jù)隱私和主權(quán)法規(guī)的擴展，企業(yè)組織必須清楚地了解他們在數(shù)據(jù)安全應(yīng)肩負(fù)哪些責(zé)任，并明確敏感數(shù)據(jù)的控制者和訪問者的身份以加強管理。”

　　泰雷茲和451 Research 將在2021年11月17日即將到來的云安全峰會上詳細(xì)討論全球研究分析。請訪問注冊頁面，參與會議。

　　2021 年泰雷茲云安全研究項目是受泰雷茲委托，由標(biāo)普全球市場情報公司旗下機構(gòu) 451 Research 實施的項目，涵蓋了 2600 多名負(fù)責(zé)或影響信息技術(shù)和數(shù)據(jù)安全的高管觀點。受訪者來自 16 個國家和地區(qū)：澳大利亞、巴西、法國、德國、中國香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯(lián)酋、英國和美國。所在企業(yè)組織來自廣泛的行業(yè)，主要側(cè)重于醫(yī)療保健、金融服務(wù)、零售、技術(shù)和聯(lián)邦政府。受訪者職位包括首席執(zhí)行官、首席財務(wù)官、首席數(shù)據(jù)官、首席信息安全官、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險官等 C 級高管，以及高級副總裁/副總裁、IT 管理員、安全分析師、安全工程師和系統(tǒng)管理員等。所在企業(yè)的規(guī)模各異，擁有 500 至 10,000 名員工不等。該調(diào)查于 2021 年 1-2 月進行。

　　作為全球先進科技的領(lǐng)導(dǎo)者，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計算，構(gòu)建對社會發(fā)展至關(guān)重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品，幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關(guān)鍵任務(wù)，并將人作為所有決策背后的主導(dǎo)力量。