Venafi的一份新报告称,在过去的12个月中,绝大多数组织至少遭受了一次与云相关的网络安全事件。
它发现,复杂性的上升以及对云安全实际上是其责任的缺乏明确性,是这些事件的两个主要因素。
根据Venafi的说法,去年有81%的公司经历了至少一次此类事件。几乎一半(45%)遭受了多达四起事件。
你可能喜欢
如何捍卫您的云环境:7个主要规则
API安全风险困扰着企业 - 近99%受影响
企业面临着增加基于身份的攻击,胭脂应用程序是罪魁祸首
安全和操作风险
在大多数情况下,他们在运行时(34%),未经授权的访问(33%),错觉(32%),尚未修补的主要漏洞(24%)或审核失败(19%)。
同时,只有未经授权的访问才能进入安全决策者所拥有的最大运营和安全问题的前五名。还有帐户,服务和交通黑客(35%),恶意软件和勒索软件(31%),隐私问题(31%)和民族国家攻击(26%)。
Venafi安全战略与威胁情报副总裁Kevin Bocek说:“攻击者现在正在登上业务转向云计算。”“云中攻击的最成熟目标是身份管理,尤其是机器身份。这些云服务,容器,库伯尼特群集和微服务都需要一个经过认证的机器身份–,例如TLS证书–以确保通信。
>最高数据泄露和2022年的网络攻击
>尽管担心安全,云迁移仍在加速
>今天查看最佳端点保护服务
该研究还表明,企业如何真正知道云安全的真正责任。企业安全团队(25%)是在运营团队之前管理云中应用程序安全的最有可能的团队(23%)。在近四分之一(22%)的情况下,这应该是多个团队之间的协作努力,而16%的人认为这应该是开发人员编写云应用程序的责任。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Venafi似乎暗示,由于“安全团队和开发团队具有截然不同的目标和目标”,因此不应采用共同的责任模型。尽管开发人员需要快速移动,但它会为安全团队创建可见性问题。报告指出:“如果没有这种可见性,安全团队将无法评估这些控制权如何抵制安全和治理政策。”
该报告目前研究报告的组织在云中拥有41%的申请,并预计明年的数字将上升到57%,这是当今最好的防火墙
