云基础设施提供商的平均数量远高于2家（2.3家）。今年超过3/4的受访者（79%）拥有不止一家云提供商。

SaaS的快速增长

据报告，SaaS应用程序的使用已经扩大，平均应用程序数量上升到97个。

SaaS应用程序作为攻击者的主要目标获得了最多的选票（以38%的响应率排在第一位），紧随其后的是基于云的存储（以36%的响应率排在第二位）。

保护云中的数据变得越来越复杂

这么认为的受访者比例从两年前的46%上升到了55%。

云中报告的敏感数据急剧增。

75%的受访者表示，他们在云中的数据有40%或更多是敏感数据，高于2021年的49%。

我们只是人：人为错误是云数据泄露的主要原因

55%的受访者认为人为错误是云数据泄露的主要原因，远远超过了漏洞（21%）。

复杂的加密密钥管理会产生安全和操作风险。受访者报告使用了多个密钥管理系统。

62%的受访者表示他们有五个或更多的密钥管理系统。

只有14%的人在云环境中控制着自己所有的加密密钥。

敏感数据的加密级别必须更高

只有22%的受访者表示，他们60%或更多的云数据是加密的。平均而言，只有45%的敏感数据被加密。

围绕云使用的数字主权问题在多个方面都很突出

受访者表示，依赖于云提供商的加密密钥管理的使用率很高，同时对主权授权的担忧也越来越大。83%的受访者担心主权对云部署的影响。

云计算使用量增加似乎也给安全运营带来了压力。加密等数据保护机制似乎没有随着公共云使用量的增加而扩大。31%的受访者表示其41%-50%的工作负载和数据驻留在外部云，24%的受访者表示超过一半。只有17%的企业已经通过加密保护了云中50%以上的敏感数据。

其他主要调查结果

• 大流行的压力正在影响安全措施和支出。
• 远程工作需要更有效风险管理。
• 云迁移势头强劲，但许多必要的控制措施仍然滞后。
• 用来保护云敏感数据的加密使用率仍然很低。
• 全球对不断变化的风险的意识很高，但这并没有促使企业应对这些风险。
• 入侵事件及其影响给安全规划带来了压力。
• 管理层和从业人员对安全的理解的不一致可能会影响规划和预算。
• 传统的安全担忧依然存在。
• 量子计算的风险引发了人们对安全规划的担忧。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！