工业物联

从《SANS 2022年云安全调查报告》看云上威胁局面发展

发布时间：2025-11-21

料保护条例》（GDPR）等隐私权法律法规是否即将不堪重负影响现有或计划之同一时间的碧战略思想”时，有约三分之二（62%）的人视为“是”，这一多达量大于2021年的55%。对于某些多达据资料并不一定（特别是消费者一个人多达据资料），许多组织所需确保其碧一站式制造商能够充分满足隐私权合规适度效益。与上周相比起，这种上升趋向可能会但会持续性尽全力。

就“碧之同一时间最大者的惧怕”而言，现在几年之同一时间，外部人员无权特许访问期间多达据资料无论如何是最受注意的难题。但是，明年状况激起了重大变动，无权特许的访问期间仅有前头在第四位（51%），前头在同一时间面的共五无权特许的API缓冲器或多达值实例（54%，前头第一）、配备不当的接口和API （52%，前头第二）以及难以号召重大事件（51%，前头第三）。这种转变指出，许多组织越发习惯于锁定碧自然环境，但直到现在比现在更加关心好像IT和配备差错难题。

“已发挥作用”（realized）的最大者难题是在所需时停机或碧一站式不可用（32%）、考虑到技能和培训（31%）以及无权特许的外部访问期间（28%）。这些“已发挥作用”的难题在整个服务业之同一时间长期发挥作用，并且仍未发挥作用了短时间。我们推测，随着碧自然环境不断上升和凸显，即便没同样的发动战争使用暴力，对碧API和API缓冲器考虑到接触和可见适度也可能会但会激起更加多惧怕。然而，发动战争即将激起，并且对开玩笑难以经营管理发动战争一幕的高度惧怕可能会但会继续发挥作用。有关“惧怕”和“实际上重大事件”的零碎细分，商量参照所示4。

所示4：“惧怕”（金色）和“实际上重大事件”（金色）的零碎细分

调查还标示出，62%的开玩笑视为远程兼职一幕但会减少碧协同作战的不确定性和危险，而29%的开玩笑问到不但会，大有约10%的人不确切。在这些视为不确定性但会减少的开玩笑之同一时间，他们视为最大者的主因是考虑到指导和管控控制能力（35%），其次是远程应用程序发动战争（33%）。其他主因都有配备差错（29%）以及不形同熟的遏制和程序（20%）。

在碧应用过程之同一时间总但会激起对违规的惧怕，尽管发挥作用惧怕，但多达据资料标示出，现在12个月末内据信的违规百分比必需无论如何保持未变。大有约19%的开玩笑问到他们确实遇到了违规使用暴力，与2021年的结果必需上相异。不过，这个多达量可能会但会更加高，因为与现在相比起，直到现在“不确切”的多达量仍未明显减少，2022年有21%的开玩笑“怀疑”他们可能会已遭发动战争只是难以证明，2021年这一多达量为17%。

对于造形同发动战争的主因，明年号召最多的是账号/凭据劫持（45%）和碧一站式/人力的差错配备（43%），这一结果与同一时间两次调查无论如何保持完全相同。2021年，第三大难题是不确保的接口或API（36%），而明年对这些API的为了让是第三大难题（34%）。拒绝一站式（DoS）偷袭从2021年的30%升高到26%（细微的变动，但值得注意）。所示5标示出了碧偷袭所涉及主因的零碎分解。

所示5：碧偷袭涉及主因分布区

这些变动可能会反映了碧的变动适度质，以及我们可用的一站式制造商和遏制的形同熟度。许多遏制元素完全由公共碧一站式制造商经营管理，因此对这一层的偷袭面大大减少。DDoS偷袭必需上但会激起，但由于公共碧一站式制造商和第三方一站式在现在几年之同一时间越发颇受欢迎，DDoS配备得到了改进，因此它们在发动战争一幕之同一时间似乎并不少见。但是，对于凭据的配备有效地必需上极低，此外，碧人力的差错配备也必需上是一个极其重要难题。

碧之同一时间的确保和管治

随着碧常用的上升，许多组织所需开发和进一步提高其程序和管治必需概念。在这方面我们看不到了进步：77%的许多组织制定了碧确保和管治新政策，而2021年这一多达量为69%；而问到“没任何新政策”的开玩笑多达量从2021年的23%升高至15%。这指出许多组织即将势头改进和进一步提高其管治和新政策计划，以与碧一站式制造商共同肩负碧确保的罪责。如果没合理的指导和管治有助于，许多碧程序将长期受到好像IT、配备难题以及考虑到碧之同一时间可见适度的困扰。

在现在几年之同一时间，许多组织也长期在势头上半年实施一些最常见的碧协同作战确保遏制控制措施，与实质上或同样经营管理的独立的平台相比起，许多遏制控制措施直到现在也可作为确保即一站式（SecaaS）产品透过在PaaS/IaaS自然环境之同一时间。与2021年一样，VPN（45%）仍是上半年实施最形同功的实质上经营管理物件，但经营管理有别于VPN的许多组织比以同一时间少了。2021年，的网络访问期间遏制、补丁照相和杀毒的软件也被相提并论为许多组织实质上经营管理的较佳遏制控制措施，但明年我们看不到记事和重大事件经营管理和多主因一个人服务器端也有所减少。

在明年的调查之同一时间，前头名靠同一时间的SecaaS一站式是多主因一个人服务器端和杀毒的软件，而CASB的上半年实施有所升高。碧之同一时间遏制控制措施的零碎分布区如所示6所示。

所示6：碧之同一时间遏制控制措施的零碎分布区，复刻的经营管理遏制（金色）、SecaaS（金色）、两者兼有（绿色）

这些多达字在相当大往往上都是不遗余力的，指出基于碧的SecaaS物件（这些一站式之同一时间的大多多达在2021年都处于10-15%的范围内，直到现在有几个已高达20%）和混和选择的常用有所减少。此外，碧API的常用和复刻也在上升。2021年，51%的开玩笑问到他们即将为了让碧一站式制造商API来上半年实施确保遏制（高效率和碧确保形同熟度的极其重要表现形式），而直到现在这一多达字高达61%。对于那些为了让这些API的人来说，最常见的遏制是一个人身份和访问期间经营管理（从2021年的第二位上升到第一位），其次是配备经营管理和记事历史记录以及重大事件经营管理。零碎分布区商量见所示7。

所示7：API复刻的碧确保遏制和功能零碎分布区

在大多多达状况下，许多组织仍在实质上经营管理许多遏制控制措施，但这种状况也即将渐渐改变。然而，许多组织仍未形同功地在有别于的本地协同作战和碧自然环境间复刻了一些遏制控制措施，从而创建了混和碧确保必需概念。在调研之同一时间，有约67%的开玩笑视为他们的许多组织已形同功复刻杀毒的软件物件（大于2021年的64%），63%视为其所在许多组织已复刻多主因一个人服务器端，53%视为补丁经营管理已较好地复刻在混和必需概念之同一时间，有约51%的开玩笑确信他们仍未复刻了的网络访问期间遏制（之同一时间为47%）。其他标示出强大混和复刻的系统设计领域都有EDR、加密算法和IDS/IPS。混和遏制复刻的零碎分布区如所示8所示。

所示8：混和遏制复刻的零碎分布区，金色为直到现在，金色为未来12个月末

当被问起“计划在未来12个月末内复刻哪些遏制控制措施”，35%的人问到他们计划复刻明知和重大事件号召（IR）物件，33%计划复刻碧系统性物件，而重大事件经营管理和SIEM的平台前头在第三位。这指出许多组织即将更加多地注意检测和重大事件号召，对于许多小组来说，这依然长期是不形同熟的遏制和程序领域，但对碧不确定性的高度注意指出，中小企业也所需“以碧为之同一时间心”的统计多达据和遏制统计分析。

而被问起“是否常用任何高效率和剪辑物件来改善碧确保主因”时，大多多达确保小组问到即将减少常用高效率遏制和管控策略，这种趋向仍未持续性了几年。上周调查之同一时间最常用的物件是用于上半年实施IaC的codice_系统设计（AWS CloudFormation、Azure Resource Managercodice_、Terraform等）。在明年的调查之同一时间，这些IaC物件必需上被大量常用（54%），但已被无一站式器系统设计（55%）所取而代之。

总体而言，高效率和剪辑物件的常用已上半年减少，预计随着许多组织大大提高碧协同作战的速率和效率，这一趋向将继续尽全力。有关如今常用的高效率/剪辑物件/工具的零碎细分，商量参照所示 9。

所示9：高效率/剪辑物件/工具的零碎细

碧一个人身份和访问期间经营管理（IAM）

鉴于一个人身份对碧上半年实施（对于移动设备一站式以及碧公共设施和API协同作战）的重要适度，我们询问了确保小组“如何为了让碧之同一时间的一个人身份功能和物件”。高达一半（53%）的开玩笑即将将Active Directory等一个人身份存储设备互联到碧目录一站式，从而实现与其他碧一站式的协同，并在遏制应用程序对碧国有资产的访问期间方面似乎愈发迅捷。大有约38%的开玩笑将一个人身份映射到碧一站式制造商透过的一个人身份，高达三分之一的开玩笑常用一个人身份即一站式（IDaaS）互联进行协同和单点指定（SSO）。其他人则为了让实质上一个人身份作业系统互联进行混和碧复刻，或为了让IAM策略来遏制碧之同一时间的对象访问期间和使用暴力（商量见所示10）。

所示10：开玩笑许多组织为了让碧之同一时间的一个人身份功能和物件的方式分布区