Tenable 云安全研究显示，95% 的受访企业在过去 18 个月的时间里遭受过与云相关的外泄

Tenable 2024 年云安全展望研究中的发现清楚地表明了市场对主动且强大的云安全的需求。 继续阅读，了解该研究发现的更多信息，包括云安全团队面临的主要挑战，更好地保护云基础设施的战略，以及用来衡量成功与否的工具。

Tenable 刚刚发布了《2024 年云安全展望》报告，在该报告中我们对企业在保护其公有云环境方面的看法和经验进行了年度评估。 该报告对北美洲和欧洲的 600 名云安全专业人员进行了调查，探讨了困扰受访者的问题、受访者为应对这些挑战而设定的优先事项，以及他们用来衡量成功与否的工具。 我们希望这份报告能帮助企业了解同业公司如何应对云环境的复杂性，以便企业制定一条具有战略性的有效途径来保护云环境。 

下文概述了报告中的一些关键亮点。

云外泄无处不在，罪魁祸首是不安全的身份

每年的研究都会调查有多少受访者受到云相关外泄的影响。我们始终保持乐观。有人可能会认为，云安全意识和工具选择方面的巨大发展现在已经引发了外泄数量的下降趋势，或者至少能够在一定程度上抵抗外泄。但遗憾的是，我们发现，在接受调查的 600 家企业中，95% 的企业在过去的 18 个月里经历过与云相关的外泄，这一结果令人非常不安。可以预见，在这些企业中，92% 报告了敏感数据风险暴露，大多数都承认受到了数据风险暴露的危害。

鉴于在云的世界中，外泄似乎不可避免，那么毫无疑问，云安全平台不仅要标记有漏洞的突破口，还要最大限度地降低黑客入侵后造成危害的能力。因此，我们很想知道，云安全专业人员认为他们最大的风险来源是什么，是工作负载漏洞，勒索软件攻击，还是第三方访问权限？在这方面，我们的看法与最新的行业理解一致：受访者认为，不安全的云身份和错误配置是最主要的安全风险，经历过云相关外泄的企业中有 99% 将主要原因归咎于不安全的身份。

我们深入研究了身份和访问，以了解企业是否不仅意识到了不安全的身份和访问管理 (IAM) 是云安全的头号公敌，而且是否正在采取措施。在这方面，受访者打出了最高分，许多受访者把通过零信任、访问权限治理和即时 (JIT) 措施来最大限度地减少权限列为优先事项。

更多主要发现

该报告聚焦于保护云基础设施（特别是治理资源访问权限）的三个方面：

• 难度巨大。我们要求企业详细分析在实施云安全计划时遇到的关键障碍、挑战和风险。
• 重要性极高。我们试图了解企业今年将众多安全领域和举措中的哪一些列为优先事项，以及这些优先事项是否与报告的最高风险一致。
• 指标不会说谎。如何跟踪评估云安全进展和成熟度，更重要的是要证明续订和新解决方案的预算是否合理，这些都需要绩效指标。 我们研究了企业在用的衡量工具以及使用最多的衡量工具。

其他重要发现包括：

• 缺乏修复能力是实施新的云安全能力的最大障碍。
• 缺乏云安全专业知识不仅仅是“分析师的片面之词”，而是一个正在将企业置于风险之中的现实。
• 对于企业内谁负责云安全，存在很大程度的不确定性。

区域差异

调查发现揭示了几个地区差异，包括哪个地区更倾向于报告没有遇到与云相关的外泄（剧透： 北美洲）。 我们还发现了外泄原因方面的地区差异。 与北美同行业公司相比，欧盟企业更有可能将其云外泄归咎于过度权限和难以检测到有风险的组合。

DevOps 团队对受访者实施新云安全能力的影响也出现了地区差异。 认为 DevOps 团队担心安全工作会扰乱工作流已经构成了一种障碍的北美受访者远远多于欧洲受访者。

获取报告！

希望本博客能够激发您对云安全洞察和最佳实践的兴趣。我们诚邀您下载该报告，该报告将帮助您：

• 很好地了解云相关外泄的普遍性，以及敏感数据暴露在外且产生负面影响的程度
• 了解全球和地区云安全专业人员所面临的痛点和障碍，以及所有企业共同面临的问题
• 深入了解其他企业为解决问题而优先采取的措施，帮助您加快优先级分析过程，从而使您的云安全工作更加有效

了解详情：

• 下载《2024 年云安全展望》报告
• 参加网络研讨会“Tenable 分享其 2024 年云安全展望： 了解障碍和优先级就能赢得一半的战斗”
• 阅读白皮书《AWS、GCP 和 Azure 的全面安全》