近日，泰雷茲?宣布發布《2024年泰雷茲云安全研究報告》。該報告是一項基于對18個國家和地區、37個行業、近3000名IT和安全專業人士的年度調查，針對最新的云安全威脅、趨勢和新興風險進行評估。

隨著云服務的使用對許多企業而言具有越來越重要的戰略意義，云資源已成為網絡攻擊的最大目標，其中SaaS應用程序（31%）、云存儲（30%）和云管理基礎設施（26%）被列為主要攻擊類別。因此，確保云環境的安全已成為所有安全領域的首要任務。

這與企業不斷遭遇云數據泄露有關。44%的企業經歷過云數據泄露，其中14%的企業報告在過去一年內發生過云數據泄露事件。人為失誤和錯誤配置仍然是造成這些漏洞的首要根源（31%），其次是利用已知漏洞（28%）和未使用多因素身份驗證（17%）。

企業對云服務的使用不斷增加，隨之而來的潛在攻擊面也在不斷擴張。66%的企業使用超過25個SaaS應用程序，近一半（47%）的企業數據是敏感數據。調查顯示，盡管云中敏感數據的風險與日俱增，但數據加密率仍然很低，只有不到10%的企業對80%及以上的敏感云數據進行了加密。

泰雷茲云保護和軟件授權業務高級副總裁Sebastien Cano表示：“云服務提供的可擴展性和靈活性對企業來說極具吸引力，因此成為企業安全戰略的核心。然而，隨著云攻擊面的擴大，企業必須牢牢掌握存儲在云中的數據和用于加密的密鑰，并能夠全面了解誰在訪問數據和數據被如何使用。現在解決這些挑戰至關重要，尤其是數據主權和隱私已成為今年研究的首要關注點。”

隨著企業在使用云計算方面積累了更多經驗，許多企業對其投資進行了改造以應對新的安全挑戰。對于將數字主權作為新興安全問題優先考慮的企業來說，相較于把工作量返給企業內部數據中心，重構應用程序以從邏輯上分離、保護、存儲和處理云數據，是他們實現或達到主權倡議目標的最佳途徑。適應面向未來的云環境（31%）是推動數字主權倡議的首要驅動力，其次是實現合規（22%）。