发布日期:2025-07-20 浏览次数:
Thales刚刚发布了《2025 年云安全研究》,全面介绍了管理云安全的组织所面临的挑战、优先事项和进展。
这项研究基于来自20个国家/地区近3200名受访者的洞察,证实了一个令人不安的事实:尽管企业优先考虑云安全投资,但日益增长的复杂性、日益加剧的人工智能相关压力以及日益扩大的数据保护缺口,正使它们面临风险。而且,随着越来越多的数据、应用程序和工作负载迁移到云端,风险比以往任何时候都更高。让我们深入探讨。
人工智能安全进入三大支出重点,仅次于通用云安全
仅有 8% 的组织对 80% 或更多的云数据进行加密,导致敏感资产暴露
目前,三分之一的企业使用 500 多个 API,扩大了潜在的攻击面
55% 的受访者表示,云的安全保护比本地安全更复杂,高于去年的 51%
工具蔓延仍然是一个挑战,57% 的人使用五个或更多密钥管理系统
或许这并不令人意外,由于大多数人工智能开发和部署都发生在云端,人工智能工作负载的安全性成为今年新的投资重点。事实上,它位列第二大投资重点,52% 的受访者表示,他们现在将人工智能支出置于其他安全需求之上。尽管此举可能会引发人们对企业能否有效保护其人工智能资产及其更广泛的云基础设施的担忧,但这标志着企业在应对人工智能加速应用的过程中,预算分配方式发生了转变。
随着云应用的增长,与之相关的风险也随之增加。今年,54% 的云数据被归类为敏感数据,高于 2024 年的 47%。然而,许多组织未能实施必要的数据保护措施,只有 8% 的组织加密了 80% 或更多的云数据。虽然平均水平自去年以来有所改善,但云中存储的所有敏感数据中仍有近一半未加密。
虽然混合云环境(由内部部署基础设施、多家云提供商和大量 SaaS 应用程序组成)为组织带来了显著的生产力提升,但对于安全团队来说却是一场噩梦。
64% 的安全专家将云安全列为五大安全优先事项之一,其中 17% 将其列为首要安全事项。人工智能安全是新兴领域,总体排名第二,凸显了其日益增长的重要性。尽管持续投入,云安全仍然是一项复杂而持久的挑战:
55% 的受访者表示,云安全比本地安全更复杂,高于去年的 51%
企业现在平均使用 2.1 个公有云提供商。他们现在使用 85 个 SaaS 应用程序,这意味着这些应用程序的使用量比 2024 年增长了 6%
61% 的人使用五种或更多工具进行数据发现和分类
57% 的企业使用五个或更多企业密钥管理系统,从而造成潜在的孤岛和错误配置
问题是什么?当工具增多时,不同平台的控制方式会有所不同,可见性会下降,人为错误的风险也会上升,尤其是在敏感数据保护不足的情况下。
尽管外部威胁占据新闻头条,但人为错误仍然是数据泄露的主要原因。这是一个令人警醒的事实。在云环境中,错误的存储配置、糟糕的访问控制以及未妥善管理的机密信息都可能迅速升级为重大事件。
尽管68%的受访者表示,针对云数据的访问型攻击有所增加,但企业并未采取必要措施来降低此类风险。虽然目前有65%的企业使用MFA来保护云访问,但普及程度远未达到普遍水平。此外,诸如防网络钓鱼身份验证和特权访问管理(PAM)等更高级的保护措施的采用仍然有限。薄弱的身份验证、不断扩大的云足迹以及敏感数据保护不足,这些因素共同构成了巨大的风险。
人工智能集成和云原生开发的蓬勃发展,使得 API 的使用量快速增长。事实上,如今三分之一的企业使用 500 个或更多 API,这为网络犯罪分子创造了前所未有的巨大攻击面。
尽管 API 威胁数量呈增长趋势,但各组织机构并未给予其应有的重视。虽然 38% 的受访者表示 API 攻击令人担忧,但代码漏洞 (59%) 和供应链风险 (48%) 被视为更紧迫的问题。考虑到 API 不仅是应用程序的入口,也是其背后敏感数据和逻辑的入口,这种优先级过低的情况反映出一个潜在的、极具破坏性的安全盲点。
数字主权是云时代最紧迫的问题之一。《通用数据保护条例》(GDPR) 、 《个人数据保护法》 (PDPA)等法规以及特定行业的强制规定正在日益严格,这给企业带来了越来越大的压力,迫使他们保持对数据位置和访问权限的控制。然而,重要的是,数据主权不应被视为一种合规性的勾选框,而应被视为一种战略推动因素。
报告中,42% 的受访者认为加密和密钥管理是数字主权的关键推动因素,无论数据物理存储于何处。而推动主权建设的主要驱动力(33%)是数据和工作负载的可移植性,这凸显了在多云世界中向面向未来的转变。
在Thales,我们深知云安全不再仅仅关乎防御,而关乎赋能。今年的云安全研究报告强调了以下几点必要性:
跨云和混合环境的更高自动化和简化
整合密钥管理和加密策略
更强大的身份和访问保护,特别是针对 AI 和以 API 为中心的工作流程
转向可随基础设施扩展并适应新威胁的安全平台
数据是数字化转型的核心。无论数据位于何处,保障数据安全都必须成为现代企业的首要任务。Thales提供工具和专业知识,帮助企业保护最重要的数据,加速云应用,并安全地利用人工智能的力量。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
