“許多遷移到云端的企業(yè)都假設(shè)他們的云服務(wù)提供商會(huì)負(fù)責(zé)安全，”Rubrik Zero Labs的負(fù)責(zé)人Joe Hladik表示?！袄账鬈浖舻某掷m(xù)存在，加上混合云漏洞的被利用，表明威脅行為者總是領(lǐng)先一步。企業(yè)必須采取行動(dòng)，以攻擊者的視角來識(shí)別并保護(hù)最有價(jià)值的數(shù)據(jù)，以免為時(shí)已晚。對(duì)于以數(shù)據(jù)為中心的安全策略的需求，即優(yōu)先考慮可見性、控制和快速恢復(fù)的需求，從未如此迫切。”

據(jù)IT和安全負(fù)責(zé)人稱，僅在2024年，全球就有近20%的企業(yè)遭受了超過25次網(wǎng)絡(luò)攻擊，平均每?jī)芍苤辽侔l(fā)生一次數(shù)據(jù)泄露事件。

最常見的攻擊途徑包括數(shù)據(jù)泄露(30%)、設(shè)備上的惡意軟件(29%)、云或SaaS服務(wù)泄露(28%)、網(wǎng)絡(luò)釣魚(28%)和內(nèi)部威脅(28%)。這些攻擊的后果包括：

? 40%的受訪者報(bào)告稱安全成本增加。

? 37%的受訪者指出聲譽(yù)受損和客戶信心喪失。

? 33%的受訪者在經(jīng)歷網(wǎng)絡(luò)安全事件后經(jīng)歷了領(lǐng)導(dǎo)層變動(dòng)。

企業(yè)對(duì)云采用的猶豫不決

盡管云采用已成為現(xiàn)代商業(yè)實(shí)踐的基石，但一些企業(yè)仍對(duì)全面接受這一轉(zhuǎn)變持猶豫態(tài)度。諸如理解應(yīng)用程序依賴關(guān)系、比較本地部署和云成本以及評(píng)估技術(shù)可行性等挑戰(zhàn)，往往成為重大障礙。

90%的IT和安全負(fù)責(zé)人報(bào)告稱正在管理混合云環(huán)境，一半的IT負(fù)責(zé)人表示他們的大部分工作負(fù)載現(xiàn)已基于云端。

許多企業(yè)還對(duì)云服務(wù)的固有安全性存在誤解，假設(shè)云服務(wù)提供商將全面負(fù)責(zé)保護(hù)其數(shù)據(jù)。這種依賴可能導(dǎo)致虛假的安全感，使企業(yè)面臨數(shù)據(jù)泄露或丟失的風(fēng)險(xiǎn)，特別是在發(fā)生災(zāi)難性事件時(shí)。

35%的受訪者表示，在多樣化的生態(tài)系統(tǒng)中保護(hù)數(shù)據(jù)是他們的首要挑戰(zhàn)，其次是缺乏集中化管理(30%)以及對(duì)云端數(shù)據(jù)的可見性和控制不足(29%)。

36%的敏感文件被歸類為高風(fēng)險(xiǎn)，主要由個(gè)人身份信息(PII)組成，如社會(huì)保險(xiǎn)號(hào)和電話號(hào)碼，其次是數(shù)字?jǐn)?shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，如知識(shí)產(chǎn)權(quán)和源代碼。

支付贖金仍是常見的數(shù)據(jù)恢復(fù)方法

在去年遭受成功的勒索軟件攻擊的企業(yè)中，86%承認(rèn)他們支付了贖金以恢復(fù)數(shù)據(jù)。74%的企業(yè)表示威脅行為者能夠部分破壞備份和恢復(fù)系統(tǒng)，而35%的企業(yè)表示其系統(tǒng)被完全破壞。

由于92%的企業(yè)使用兩到五個(gè)云和SaaS平臺(tái)，攻擊者正在利用身份和訪問管理中的弱點(diǎn)進(jìn)行橫向移動(dòng)并升級(jí)勒索軟件攻擊。

28%的IT負(fù)責(zé)人提到內(nèi)部威脅，這些威脅往往由受損的憑證驅(qū)動(dòng)，凸顯了跨分布式系統(tǒng)維護(hù)強(qiáng)大訪問控制的日益困難。

研究人員透露，27%的高風(fēng)險(xiǎn)敏感文件包含數(shù)字?jǐn)?shù)據(jù)，如API密鑰、用戶名和賬戶號(hào)碼，這正是威脅行為者尋求劫持身份并滲透關(guān)鍵系統(tǒng)的信息。