最近腾讯安全携手腾讯研究院发布了《2023上半年云安全态势报告》,揭示了网络威胁新趋势,对云安全的现状和未来提出了担忧。腾讯安全专家提出:目前企业应当从技术,人员,投入三个维度全面关注自身的安全建设。而之所以腾讯安全专家会担忧企业的安全建设,主要是因为通过研究发现,大部分企业建立了安全防御体系,但安全人员匮乏,安全预算不足以及安全理念滞后等问题,导致绝大多数的行业安全水位低于预期。
在人员投入上,60%的企业安全人数不足10人,千人以上的大型企业安全人员数量中位数也不足20,人。在安全预算投入上,低于5%下限的企业比例超过70%,这意味着大多数的企业安全建设都存在着相应的隐患。而当前大部分企业的安全建设都处在被动防御状态,而这一份数据对比起报告中的多个黑客攻击手段和攻击频率,也怪不得腾讯安全专家如此担忧云安全的现状和未来了。
目前的攻击者攻击手段十分丰富,其中暴力破解依然是主流攻击手段,也是目前性价比最高的方式,但想要解决这个攻击手段难度不大,强密码策略和安全培训就可以成功的抵御绝大多数暴力破解,但DDOS和漏洞利用就不是那么好处理的攻击手段了,这需要有足够的安全建设才能做到。而最近APIKey攻击手段也比之前频繁了很多,这是一种新型的高级攻击手段,利用通信桥梁攻击,从而成功的窃取企业web网络数据。而这些攻击手段的更新和进化,对比起企业的安全建设被动防御而言,两者的差距确实很大。而企业一旦被攻击,随时都有可能会被窃取数据。在数字资产越来越重要的当下,如何提升云安全成了企业们必须要关心的关键点。
腾讯安全专家提出:企业可以部署腾讯云安全“3+1”一体化解决方案,快速搭建三道安全防线,通过云安全中心实现云安全一站式联防联控,筑牢数字化转型安全底座,让企业们的数字资产安全得到相应的保障。
