“許多遷移到云端的企業(yè)都假設(shè)他們的云服務(wù)提供商會負(fù)責(zé)安全，”Rubrik Zero Labs的負(fù)責(zé)人Joe Hladik表示。“勒索軟件攻擊的持續(xù)存在，加上混合云漏洞的被利用，表明威脅行為者總是領(lǐng)先一步。企業(yè)必須采取行動，以攻擊者的視角來識別并保護(hù)最有價值的數(shù)據(jù)，以免為時已晚。對于以數(shù)據(jù)為中心的安全策略的需求，即優(yōu)先考慮可見性、控制和快速恢復(fù)的需求，從未如此迫切。”

據(jù)IT和安全負(fù)責(zé)人稱，僅在2024年，全球就有近20%的企業(yè)遭受了超過25次網(wǎng)絡(luò)攻擊，平均每兩周至少發(fā)生一次數(shù)據(jù)泄露事件。

最常見的攻擊途徑包括數(shù)據(jù)泄露(30%)、設(shè)備上的惡意軟件(29%)、云或SaaS服務(wù)泄露(28%)、網(wǎng)絡(luò)釣魚(28%)和內(nèi)部威脅(28%)。這些攻擊的后果包括：

• 40%的受訪者報告稱安全成本增加。

• 37%的受訪者指出聲譽(yù)受損和客戶信心喪失。

• 33%的受訪者在經(jīng)歷網(wǎng)絡(luò)安全事件后經(jīng)歷了領(lǐng)導(dǎo)層變動。

企業(yè)對云采用的猶豫不決

盡管云采用已成為現(xiàn)代商業(yè)實(shí)踐的基石，但一些企業(yè)仍對全面接受這一轉(zhuǎn)變持猶豫態(tài)度。諸如理解應(yīng)用程序依賴關(guān)系、比較本地部署和云成本以及評估技術(shù)可行性等挑戰(zhàn)，往往成為重大障礙。

90%的IT和安全負(fù)責(zé)人報告稱正在管理混合云環(huán)境，一半的IT負(fù)責(zé)人表示他們的大部分工作負(fù)載現(xiàn)已基于云端。

許多企業(yè)還對云服務(wù)的固有安全性存在誤解，假設(shè)云服務(wù)提供商將全面負(fù)責(zé)保護(hù)其數(shù)據(jù)。這種依賴可能導(dǎo)致虛假的安全感，使企業(yè)面臨數(shù)據(jù)泄露或丟失的風(fēng)險，特別是在發(fā)生災(zāi)難性事件時。

35%的受訪者表示，在多樣化的生態(tài)系統(tǒng)中保護(hù)數(shù)據(jù)是他們的首要挑戰(zhàn)，其次是缺乏集中化管理(30%)以及對云端數(shù)據(jù)的可見性和控制不足(29%)。

36%的敏感文件被歸類為高風(fēng)險，主要由個人身份信息(PII)組成，如社會保險號和電話號碼，其次是數(shù)字?jǐn)?shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，如知識產(chǎn)權(quán)和源代碼。

支付贖金仍是常見的數(shù)據(jù)恢復(fù)方法

在去年遭受成功的勒索軟件攻擊的企業(yè)中，86%承認(rèn)他們支付了贖金以恢復(fù)數(shù)據(jù)。74%的企業(yè)表示威脅行為者能夠部分破壞備份和恢復(fù)系統(tǒng)，而35%的企業(yè)表示其系統(tǒng)被完全破壞。

由于92%的企業(yè)使用兩到五個云和SaaS平臺，攻擊者正在利用身份和訪問管理中的弱點(diǎn)進(jìn)行橫向移動并升級勒索軟件攻擊。

28%的IT負(fù)責(zé)人提到內(nèi)部威脅，這些威脅往往由受損的憑證驅(qū)動，凸顯了跨分布式系統(tǒng)維護(hù)強(qiáng)大訪問控制的日益困難。

研究人員透露，27%的高風(fēng)險敏感文件包含數(shù)字?jǐn)?shù)據(jù)，如API密鑰、用戶名和賬戶號碼，這正是威脅行為者尋求劫持身份并滲透關(guān)鍵系統(tǒng)的信息。