新研究發現：IT 專業人員對企業安全的關注度遠高於家庭安全

• IT 專業人員對公司財務和智慧財產權安全的關注度是家庭安全的3倍
• 78% 的受訪企業使用 50 多種獨立的網路安全產品來解決安全問題，甚至有 37% 的受訪企業採用了 100 多種網路安全產品
• 去年，雲端服務配置錯誤的受訪企業至少發生了 10 次的資料遺失事件
• 只有 8% 的 IT 安全主管表示完全瞭解雲端責任共享的安全模型(Cloud shared responsibility security model)
• 87% 的 IT 專業人員認為 AI/機器學習功能是採購新安全產品的必要考量之一

發布日期—2020年5月27日

根據甲骨文和 KPMG 第三次合作發布的《2020 年雲端威脅報告》，報告顯示，資料安全給 IT 專業人員帶來了許多顧慮，引發了很多信任問題。該研究對全球 750 名網路安全和 IT 專業人員進行了調查，發現資料安全、配置錯誤的服務以及混亂的新雲端安全模式引發了信任危機，企業只有將安全性融入企業文化才能排除這一危機。

資料安全讓 IT 專業人員徹夜難眠

該研究不僅揭示了 IT 專業人員面對的擔憂和信任問題，還發現 IT 專業人員對於企業資料安全的關注遠遠超過其自身的家庭安全。

• IT 專業人員對公司財務和智慧財產權安全的關注度是家庭安全的3倍
• IT 專業人員對雲端服務供應商有所顧慮：80% 的受訪者擔心有業務往來的雲端服務供應商將成為未來核心市場上的競爭對手
• 雖然有 75% 的 IT 專業人員認為公有雲比自有資料中心安全，卻也有高達 92% 的 IT 專業人員表示他們還沒有準備好使用公有雲服務
• 近 80%的 IT 專業人員表示，最近其他企業發生的資料洩露事件讓他們更加注重資料安全

傳統資料安全方法讓 IT 專業人員應接不暇

IT 專業人員同時使用多種獨立的網路安全產品來嘗試解決資料安全問題，卻由於幾乎無法正確配置這些系統，引發了許多問題。

• 78% 的受訪企業使用 50 多種獨立的網路安全產品來解決安全問題；甚至有 37% 的受訪企業採用了100 多種網路安全產品。
• 去年，雲端服務配置錯誤的受訪企業至少發生了10 次資料遺失事件。
• 有 59% 的受訪企業表示，員工的雲端特權帳號曾受到魚叉式網路釣魚攻擊。
• 最常見的配置錯誤有：
  • 特權帳號過多 (37%)
  • 公開 Web 伺服器和其他類型的伺服器負載 (35%)
  • 缺乏登入關鍵服務的多重身份驗證 (33%)

責任承擔的改變：引發更多混亂和安全威脅

隨著企業將越來越多的關鍵業務型負載遷移至雲端，不斷增長的雲端使用量產生了新的盲點。IT 團隊和雲端服務供應商正在努力釐清各自應該承擔的資料保護責任。面對這種混亂局勢，IT 安全團隊對於不斷增長的安全威脅已感到應接不暇。

• 近 90% 的受訪企業表示正在使用軟體即服務 (SaaS)，76% 的受訪企業正在使用基礎設施即服務 (IaaS)。另外，有 50% 的受訪企業表示會在未來兩年內將所有資料轉移至雲端。
• 責任共享的安全模型讓 IT 人員相當困惑：只有 8% 的 IT 安全主管表示完全瞭解責任共享的安全模型。
• 70% 的 IT 專業人員認為保護公有雲足跡所需的專用工具過多。
• 75% 的 IT 專業人員遇到過多次雲端服務資料遺失的情況。

建立安全優先模型 (Security-First Model)已刻不容緩

為了應對日益增長的資料安全擔憂和信任問題，雲端服務供應商和 IT 團隊必須合作，在企業內部打造安全優先的文化，比如招募、培訓並留住技能純熟的 IT 安全專業人員，以及不斷改善流程和技術來緩解日益數位化世界中的安全威脅。

• 有 69% 的受訪企業表示，只有發生網路安全事件後，他們的資安長才會被動做出應對，著手準備公有雲專案。
• 73% 的受訪企業表示他們已經或計畫招募雲端安全技能更完備的資安長；超過一半的受訪企業 (53%) 增設了業務資安長 (Business Information Security Officer, BISO) 這一全新角色，負責幫助資安長將安全性融入企業文化。
• 88% 的 IT 專業人員認為，在未來三年內，大多數雲端產品將具備智慧自動化修補及更新功能，以此增強安全性。
• 87% 的 IT 專業人員認為 AI/機器學習功能是採購新安全產品的必要考量之一，以便更有效地防範詐欺、惡意軟體和錯誤配置。

觀點引述

甲骨文雲端資深副總裁 Steve Daheb 表示：「過去幾年，將關鍵資訊直接遷移至雲端已經展現出巨大潛力。然而，拼湊出來的安全工具和流程卻導致配置錯誤和資料洩漏事件不斷發生，企業並為此付出沈重的代價，所幸一切都已經在好轉。在不久的將來，企業一定會將智慧自動化工具納入 IT 支出規劃以消弭技術缺口。另外，高階主管也會將工作重心放在打造安全優先文化上，系統性的管理不同業務線。」

KPMG LLP網路安全服務全球負責人暨美國地區負責人 Tony Buffomante 表示：「為了應對當前挑戰，各企業紛紛開始加速將工作負載和相關敏感性資料遷移至雲端，藉此支援新的工作方式和優化成本模式，這不僅暴露了現有漏洞，還產生了新的風險。面對這一新形勢，資安長在制定雲端遷移戰略和實施戰略時必須充分考慮安全性，並與企業保持定期溝通，以有效管理不斷新增的威脅。」
本年度報告為系列報告中的第一份(共分為 5 個報告)，後續報告將圍繞在中央雲端安全性調查結果，包括：

• 雲端安全責任共享模型揭秘
• 現代資料洩露的業務影響
• 消除雲端網路風險和詐欺
• 以雲端為中心的資安長使命

Contact Info

調查方法

本報告使用的資料來自 Enterprise Strategy Group 在 2019 年 12 月 16 日至 2020 年 1 月 16 日展開的一項線上調查，調查對象為來自北美(美國和加拿大)、西歐(英國和法國)和亞太地區(澳洲、日本和新加坡)的私營企業和公共部門的 750 名網路安全和 IT 專業人員。為了保證調查結果的準確性，受訪者的工作必須是負責評估、採購和管理網路安全技術的產品和服務，並且要十分瞭解所在企業的公有雲使用率。所有完成調查的受訪者均可獲得獎勵。

關於KPMG會計師事務所

KPMG會計師事務所是KPMG國際合作組織在美國的獨立成員機構。KPMG國際獨立成員機構遍佈全球 147 個國家和地區，共擁有 219,000 名專業人員。如需瞭解更多資訊，請訪問 www.kpmg.com/us。

關於甲骨文

Oracle雲端服務在銷售、服務、市場行銷、人力資源、財務、供應鏈和製造領域提供全面的整合應用，以Oracle自主資料庫為基礎打造的具有高度自主能力和安全性的第二代基礎設施。如需瞭解更多關於甲骨文公司(NYSE: ORCL)的資訊，請連結至www.oracle.com和www.oracle.com/tw。

商標

Oracle和Java是Oracle和/或其關聯公司的註冊商標。其他名稱可能是其各自所有者的商標。