「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
網路資安廠商 Fortinet® 與研究機構Cybersecurity Insiders攜手公布《2022 年雲端資安報告》。報告針對全球逾800位跨產業網路安全專家進行調查,結果顯示,多數企業選擇以混合雲或多雲部署實踐雲端整合,而隨著上雲比例不斷攀升,企業也面臨網路攻擊複雜度提高、雲端防護不足等問題,使得「資安人才」及「雲端資安技能」的缺乏,成為建置與維護多雲環境的最大挑戰。
《2022年雲端資安報告》歸納出的三大發現包括:
- 數位創新加速雲端採用普及化,混合雲與多雲策略躍升主流
近年來為推動資訊科技(IT)的現代化及數位轉型,全球企業的上雲趨勢日益顯著。調查數據指出,近四成(39%)的企業已將超過半數的工作負載移轉至雲端,以優化內部資源和降低生產成本。此外,多數企業選擇採用混合雲(39%)或多雲部署(33%)整合雲端服務、增加擴充性及確保營運穩定,更有近八成(76%)目前使用兩個以上的雲端服務供應商。 - 勒索軟體威脅升溫,資安人才缺口、技能落差成企業上雲最大阻礙
面對日益猖獗的勒索軟體攻擊,企業開始愈發關注雲端安全治理,高達95% 企業對於雲端資安的重視程度介於中度至極度在意。然而,由地端逐步遷移到雲端的過程裡,卻有40% 的企業表示遭遇「資安人才不足」的重大阻礙,導致雲端採用的步調被迫放緩,亦有逾六成(61%)的企業指出,人員缺乏部署與管理雲端解決方案的資安技能,讓多雲環境的維護面臨嚴峻挑戰。 - 雲端配置錯誤淪資安破口,簡化管理複雜性至為關鍵
除了資安人才與雲端管理能力的不足外,企業也正積極避免雲端組態設定錯誤可能帶來的資料外洩危機。報告指出,超過六成(62%)企業認為公有雲首要威脅是雲端平台錯誤配置,使得降低雲端管理的複雜度並提高資安效率成為關鍵。因此,將近八成(78%)的企業表示,若採用單一雲端資安平台來進行資安防禦,將對持續且全面保護雲端資料極度或非常有幫助。
隨著越來越多網路犯罪者在暗網兜售攻擊服務,推進犯罪即服務(Crime-as-a-Service,CaaS)在資安戰場的迅速擴張,並試圖將人工智慧轉化為大規模武器,Fortinet 建議企業透過人工智慧驅動的單一雲端資安平台,以抵禦不斷演進的資安攻擊。
延伸閱讀:
Check Point 發佈 2023 年安全趨勢:協作工具成駭客目標、新興資安法規加速推動
外商表示未來五年 Metaverse 元宇宙將有五種方式改變生活和商務應用
《2023全球資安威脅預測》 網路犯罪即服務助長破壞攻擊、虛擬城市淪為全新詐騙溫床
國外研究指出TikTok 的廣告營收 2027 年將超越 META 和 YouTube 的營收總和
Fortinet 公布《2022 上半年全球資安威脅報告》 變種勒索病毒翻倍、端點設備仍是重點攻擊目標
圖片及資料來源:Fortinet
|
