Sophos《2022 年中小企業雲端安全現況》調查報告,發現在基礎架構即服務 (IaaS) 用戶中,56% 的人受到的攻擊變多,67% 受到勒索軟體攻擊。
上雲的趨勢已逐漸成為氣候,許多企業的營運,從原本完全地端的運作,逐步混和雲的搭配與遷移進入雲端的環境,這些過程中,有的企業正面臨即將準備上雲,有的則正在進行中,但是進行雲環境的運作過程,對於中小企業而言,依舊有許的問題與困難處。因此,為了能了解目前中小企業組織對於實踐上雲的狀況與想法,Sophos廠商委託獨立研究機構Vanson Bonurne進行全球31個國家(地區)的4,984名企業IT專業人員進行調查,同時這些企業組織使用的商業模式則為雲端運算服務類型的基礎架構即服務 (IaaS)。
Sophos於11月份發布針對全球中小型組織 4,984 名 IT 專業人士進行的調查報告《2022 年中小企業雲端安全現況》經調查發現,與去年(2021)相比較,56% 的受訪者受到攻擊變多,67% 的用戶遭到勒索軟體攻擊。此外,59% 的受訪者人士表示現階段的攻擊變得更為複雜。
未達5成落實資安基本的預防
報告進一步表示,受訪者中,只有 37% 的企業組織會追蹤和偵測資源設定錯誤,只有 43% 的人定期掃描 IaaS 資源尋找軟體漏洞。這凸顯有一半以上的中小企業IaaS,均沒有定期與規律進行事前防禦的落實,也易於遭受各種類型的網路威脅攻擊,其中包含勒索惡意程式。因此,我們可以歸納幾個中小企業IaaS雲上的資安風險因素分別為,缺乏能夠從雲的環境中對所有資源的可視性;未能定時修補程式漏洞與資源設定錯置的問題。
Sophos 資深安全顧問 John Shier 表示,隨著組織持續採用雲端服務,優先考慮安全性是重要的,其中必須包括採取傳統的威脅防護與以風險為基礎的減緩措施。對於,未修補的漏洞和設定錯誤的資源,這些都是可預防和避免的風險。調查同時還發現一個正面效應,雲端模式服務的企業組織IaaS基礎架構安全機制,當導入更為完善時,面對駭客攻擊的影響大為的降低,幾乎是初階入門IssS企業組織的兩倍之多,這代表著當有適當的資安防禦機制、即時偵測迅速回應、採已主動式攻擊,均是可以有效阻止威脅的發生。
如果您有興趣了解 2022 年中小企業雲端安全現況的更多資訊,歡迎點選《2022 年中小企業雲端安全現況》。
本文首圖圖片來源: Pixabay的200 Degrees