https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

給資安長的雲端安全相關20 個統計資料和趨勢

2024 / 02 / 05
編輯部
給資安長的雲端安全相關20 個統計資料和趨勢
在數位轉型推動過程中,雲端運算為企業實現了可擴展性和效率。然而,雲端也帶來了網路安全挑戰。本文探討雲端安全的 20 個統計數據和趨勢。

1. 雲端外洩事件呈現上升趨勢。 79%的公司在過去 18 個月內至少遇到過一次雲端漏洞,突顯了新型、強大雲端安全措施的迫切性。

2. 對於大企業來說,保護雲端更加困難。近三分之一 的大型企業表示,保護雲端資產和資源是一項重大挑戰,突顯了擁有廣泛數位足跡的組織所面臨的高度複雜性。

3.雲端資料量不斷擴大。專家預測,到 2025 年底,雲端將託管高達100 ZB的資料。這意味著雲端儲存需求將激增,對統一和自動化雲端安全的需求也將激增。

4. 雲端採用無所不在。92%的組織已將部分 IT 環境託管在雲端。換句話說,雲端基礎架構已經被接受,組織需要不斷主動擴展雲端安全計畫。

5.敏感資料在雲端。 近 50%的企業使用雲端儲存敏感資料,無論是加密和未加密。組織必須優先考慮有效的加密實踐,減輕與未經授權的存取和破壞相關的風險。

6.沒有做即時安全評估。只有五分之一的組織即時評估其整體雲端安全狀況,這表明許多組織的安全措施存在差距。

7. 多雲環境下的挑戰。 86%的組織在多雲環境中管理資料時遇到問題。今年精簡並簡化您的多雲安全性。

8. 不安全的 API 是關鍵問題。在一項調查中,超過50%的網路安全專家提到不安全的 API 是一個關鍵的雲端安全問題。加強 API 安全性應該成為雲端安全策略的重點。

9. 混合環境中的違規成本。 2023 年,混合雲環境的漏洞平均成本為361 萬美元,預測顯示安全漏洞將造成持續、嚴重的財務影響。

10.雲端安全自動化。目前78%的公司透過自動化評估雲端安全性。隨著時間的推移,越來越多的組織應該並且盡可能實施自動化雲端安全解決方案。

11. 零信任架構興起。百分之八十的企業表示他們正在考慮、評估或部署零信任。這反映出轉向更嚴格的網路安全模式的轉變。

12.綜合評估的需求。近 80%的組織正在尋求更全面的雲端安全評估。這一趨勢凸顯了人們對雲端安全挑戰的認識不斷增強,以及對整體安全解決方案的需求不斷增長。

13. 針對更新雲端技術的攻擊。網路安全專家預計,到 2024 年,針對更新的雲端技術(例如基於容器的資源)的攻擊將會更加頻繁。請務必利用相應的安全最佳實務。

14.雲端安全支出成長。預計雲端安全仍將是今年安全和風險管理支出成長最快的領域。換句話說,組織似乎正在優先考慮雲端安全投資。2024年雲端安全支出預計將達到70 億美元,這意味著對加強雲端基礎設施的重大財政承諾。

15.人工智慧驅動的雲端管理。到 2024 年,人工智慧驅動的雲端管理預計將從新穎轉變為常態,使組織能夠增強安全效能並推進整體雲端營運。

16. 關注無伺服器安全。隨著無伺服器運算的擴展,組織需要透過採用無伺服器安全工具和最佳實踐來更加關注安全性。

17. 增加雲端威脅偵測支出。近90%的組織預計會增加雲端威脅偵測和回應 (CDR) 支出。

18.雲端原生安全解決方案。與傳統安全工具不同,雲端原生安全解決方案 是在考慮雲端的情況下建構的。它們旨在減輕與基於雲端的基礎設施和服務相關的特定風險。

它們在虛擬化和動態雲端環境中無縫運作,利用雲端原生功能和 API 提供最有效的保護。

19. 多重身分驗證和憑證輪替。為了阻止雲端環境中的威脅,這些簡單且主流的安全措施是必須的。

自動憑證輪調流程可以整合到安全協定中,確保無縫、及時的輪換,而不會造成不必要的營運中斷。

20. 適應性是關鍵主題。組織可能需要培養新的思維方式,並加強在不斷變化的威脅中保護敏感資料。調適對於確保彈性且面向未來的雲端安全策略至關重要。
 
這些統計數據和見解提供了一些關鍵要點——組織需要積極主動,需要採用全面的雲端安全解決方案。但更重要的是,雲端安全的成功取決於保持敏捷、創新和渴望持續改進的能力。

本文轉載自Cybertalk.org。