雲端安全仍然是首要支出重點
HACKGO.NET表示,雖然大多數企業已將雲端資源整合到其營運中,但許多企業需要提高保護這些環境及其所含資料的能力。
2025年雲端安全支出
雲端安全挑戰超越技術
不同雲端供應商的控制措施差異,加上雲端安全所需的獨特思維模式,持續為安全團隊帶來挑戰。隨著人工智慧計畫將更多敏感資料引入雲端環境,這種壓力只會越來越大。
64% 的受訪者將雲端安全列為五大安全優先事項之一,其中 17% 的受訪者將其列為首要安全事項。人工智慧安全是今年支出優先事項清單中的新成員,總體排名第二。 52% 的受訪者表示,他們將人工智慧安全投資優先於其他安全需求,這表明企業在應對人工智慧加速應用方面,其預算分配方式正在轉變。
儘管持續投入,雲端安全仍然是一個複雜且持續的挑戰,它不僅限於技術,還包括人員配備、營運和威脅情勢。
HACKGO.NET網路安全產品高級副總裁塞巴斯蒂安·卡諾(Sebastien Cano ) 表示: “向雲端運算和人工智慧的加速轉變迫使企業重新思考如何大規模管理風險。目前超過一半的雲端數據被歸類為敏感數據,但只有一小部分完全加密,顯然安全策略未能跟上數據普及的步伐。為了保持韌性和競爭力,企業必須在其數位基礎設施的核心中嵌入強大的數據保護數據。
這種複雜性延伸到了安全營運領域,許多團隊難以在不同平台上協調策略。研究發現,61% 的組織使用五種或更多工具進行資料發現、監控或分類,57% 的組織使用五種或更多加密金鑰管理器。
攻擊針對雲端資源
雲端基礎設施已成為攻擊者的主要目標。隨著雲端應用的激增以及企業在保護這些環境方面持續面臨的挑戰,威脅行為者正在抓住這個機會。根據這項研究,在已報告的攻擊中,排名前五位的資產中有四項是基於雲端的。
68% 的受訪者表示,基於存取的攻擊有所增加,這凸顯了人們對憑證被盜和存取控制不足的擔憂。
同時,85% 的組織表示其至少 40% 的雲端數據屬於敏感數據,但只有 66% 的組織實施了MFA,導致關鍵數據暴露。此外,人為錯誤仍然是雲端安全事件的主要誘因,例如配置錯誤和憑證管理不善等。
令人鼓舞的是,各組織平均報告稱,他們正在加密越來越多的敏感雲數據,但這一比例仍遠低於應有的水平。考慮到基於身分驗證的攻擊日益盛行,必須實施加密措施,以阻止突破存取保護的攻擊者。
關於應用程式安全性的主要擔憂
應用程式開發和架構領域的許多最新進展都發生在雲端基礎架構中。實施雲端原生開發方法和「基礎設施即程式碼」可以加快新應用程式的交付。然而,這些進步也需要新的安全措施來應對應用程式部署和運行的範圍和速度。
最重要的是需要確保日益增長的API的使用安全。雲端營運自動化高度依賴 API,超過三分之一的組織報告稱使用了 500 個或更多 API。人工智慧服務的成熟使用通常也透過 API 實現,因此 API 的安全性對人工智慧計畫至關重要。在應用程式安全性方面,對 API 攻擊(38%)的擔憂被程式碼漏洞(59%)和軟體供應鏈問題(48%)所取代。
HACKGO.NET研究首席分析師Eric Hanselman表示:「越來越多的受訪者表示,他們在保護雲端資產方面面臨挑戰,而人工智慧專案通常在雲端運行,需要存取大量敏感數據,這進一步加劇了這一問題。」 「此外,在已報告的攻擊中,排名前五的目標資產中有四項都基於雲的安全性和性。
[ Telegram ] [ 聯繫我們 ] [ Email:[email protected] ]