賽門鐵克雲端安全威脅研究報告探討雲端的真實風險

雲端多年來已經改變企業的工作方式。不過就目前而言，雲端並不是只有協助業務，雲端本身就是一項業務。簡單來說，我們利用雲端完成工作。

這樣的轉型對企業有所助益，不過也造成各種嚴重的網路安全挑戰，包括缺乏企業基礎架構的能見度、難以保護複雜的異質化 IT 環境，以及數量持續增加的攻擊面。

企業面對哪些真實的雲端安全挑戰？您要如何因應？深入探討以上問題的最佳選擇，就是賽門鐵克 2019 年雲端安全威脅研究報告。如需解決方案，請選擇賽門鐵克零信任雲端安全。以上兩者都會在本篇部落格文章中介紹。

雲端相關風險

賽門鐵克為了製作雲端安全威脅研究報告，對全球 1,250 名安全決策者進行調查，以瞭解不斷變化的雲端安全環境、影子 IT 和影子資料的使用範圍，以及衡量企業移轉至雲端時的安全實務準則成熟度。  

我們發現雲端的使用複雜度，會對 IT 的能見度造成嚴重影響。追蹤這類雲端工作負載算是一大難題，這點可說是眾所皆知。93% 的受訪者表示難以關注所有雲端工作負載，而這項問題將持續迅速擴展。

大部分 IT 及 SecOps 組織都低估了雲端使用量及其成長率。根據調查顯示，一般組織認為其員工使用 452 種雲端應用程式。但是，賽門鐵克的自有資料顯示，每個組織實際使用的影子 IT 應用程式數量幾乎是高達四倍的 1,807 種。調查發現雲端應用程式部署在過去 12 個月成長了 16%，預計明年將成長 22%。基於對應用程式使用情形的嚴重低估，加上迅速的成長率，組織在移轉至雲端的維安問題方面，將面臨日趨嚴峻的挑戰。

應用程式並不是唯一問題。雲端服務讓企業更容易失去對資料的掌控度。93% 的受訪者指出，過度分享含有敏感及合規相關資料的雲端檔案是一大問題。此外，調查顯示受訪者低估了帳戶遭入侵的相關風險，低估幅度高達 8 倍。

調查也發現公司無法調整安全措施，以因應雲端使用頻率持續上升的情形。有一半以上的受訪者 (54%) 表示，雲端安全無法跟上新雲端應用程式的擴展速度。 

由於組織在雲端安全方面的不成熟，企業通常會低估雲端攻擊的規模及複雜度。調查發現，DDOS 攻擊與雲端惡意軟體植入最常被調查的兩種雲端安全資安事端。組織除了疲於阻止資料洩漏，賽門鐵克內部資料也指出在這類資安事端之中，大部分 (64%) 都出現帳戶遭受未經授權存取威脅的情形。這顯示組織安全文化及行為都難以跟上移往雲端的腳步。事實上，賽門鐵克內部資料顯示，有 85% 的公司並未使用 Center for Internet Security 概述的最佳雲端安全實務準則。

後續因應方式

雲端是 IT 的中心，而且越來越成為網路安全的基礎。瞭解威脅媒介如何在雲端中移動，對於針對安全計劃和策略進行必要的更新至關重要。賽門鐵克雲端安全威脅研究報告探討如何保護當今和未來轉型數位化的虛擬組織，請前往此處參閱該份報告。如需更深入瞭解，歡迎報名參加 7 月 25 日的網路廣播，屆時我將與雲端安全聯盟 (Cloud Security Alliance) 共同創辦人暨執行長 Jim Reavis 一同說明。

報名參加網路研討會
(網路研討會將以英語進行)