賽門鐵克 2019 年雲端安全威脅研究報告

必須提升雲端安全以應對不斷變化的威脅

賽門鐵克雲端安全威脅研究報告創刊號說明了組織如何適應不斷變化的雲端威脅、探討應用程式和資料的能見度與掌控度,以及不成熟的安全實務等問題。資料顯示,在雲端運算安全方面,企業組織並未將重心放在成長最快速的威脅上。

閱讀報告

雲端能見度。一場風暴正在醞釀中。

更兇猛的威脅即將出現,但是 85% 的使用者並未善用 Center for Internet Security 的最佳實務準則。下載賽門鐵克 2019 年雲端安全威脅研究報告,取得您準備就緒所需的資訊。

與領先的雲端安全專家一起做好準備。

報名參加全球網路廣播,瞭解零信任、DevSecOps 和雲端監管模型等方法如何協助您適應現實中不斷變化的雲端。

您的雲端中有什麼?

您真的知道您的公司在雲端中做了什麼嗎?

安全專業人員低估了使用中的雲端應用程式數量達到五倍。 隨著快速發展的攻擊面,以及不斷發展的使用群及受管理和不受管理裝置的增加,您無法承擔錯估雲端運算安全的後果。深入瞭解正在發展的情況。

您的業務在雲端中,您的安全性也應該如此

53% 的運算工作負載都存在雲端中

由於 IT 人員對於平均分布在雲端中的應用程式、資料儲存和工作負載缺乏能見度,因此也對他們的專業能力和工時帶來挑戰。

根據調查受訪者表示,資料儲存在多個環境中,分布在私有 (18%) 和公用 (18%) 基礎架構即服務 (IaaS)、內部部署系統 (18%) 和 SaaS (17%)。

資料缺乏能見度和掌控度是關鍵問題

三分之二的受訪者認為他們的資料很可能在暗網遭到出售

更令人擔憂的是,鬆懈的雲端安全控制方法會造成的不良影響。外部調查顯示,有 68% 的受訪者有直接或可能的證據顯示其資料在暗網 (Dark Web) 遭到出售。不到三分之一 (31%) 的受訪者認為他們的資料沒有任何風險。

普遍存在的不成熟安全措施

65% 的組織未在 IaaS 上使用多重因素驗證 (MFA)

在一項外部調查中,有超過一半的受訪者證實他們的雲端安全實務準則還不夠成熟,無法滿足日益成長的雲端應用程式需求,有近四分之三的受訪者表示,由於這種不成熟,使他們在雲端式架構中遭遇到資安事端。

賽門鐵克資料證實了這個問題:85% 的雲端基礎架構工作負載客戶未使用 Center for Internet Security (CIS) 概述的最佳安全實務。

CSTR 強調最重要的雲端安全問題

企業正移轉到雲端,但許多企業並不了解新的安全風險

CSTR 指出企業對於移轉至雲端的認知風險和實際風險之間有著巨大的差異。根據回應,大多數的公司並不關注重大威脅,而是依靠不成熟的雲端安全措施來保護它們。教育企業領導者和同事是提高雲端安全的第一步。

賽門鐵克部落格

The Building Blocks for Zero Trust

With Zero Trust emerging as the next generation of cyber security, federal managers must understand how...

Posted: 07 Oct, 2019 | 4 Min Read

閱讀更多內容

With Zero Trust Security, No One Gets a Pass in The Network

Zero Trust is the future of enterprise security, offering government agencies the potential to substantially change...

Posted: 27 Sep, 2019 | 3 Min Read

閱讀更多內容

Symantec Smart Government: Cyber Redefined

Here’s how government agency technical experts are moving data to the cloud securely and the best...

Posted: 25 Sep, 2019 | 4 Min Read

閱讀更多內容

How to Protect Yourself in the Cloud: Tips and Best Practices

Data breaches are attracting a lot of attention lately. Amazon Web Services and Symantec partner to...

Posted: 07 Aug, 2019 | 3 Min Read

閱讀更多內容