行业新闻与博客

随着越来越多的企业利用云提供的一切优势，云采用率与日俱增。但是，除了云提供的好处之外，它还带来了越来越大的安全风险。以下是 2021 年及以后您应该了解的 19 项云采用和安全统计数据列表

作为孩子，与家人或朋友一起躺在外面仰望天空很有趣。你在云中寻找有趣和令人兴奋的形状和人物。但作为成年人，尤其是那些从事企业 IT 安全工作的人，我们以不同的方式看待“云”——既作为可扩展存储的来源，又作为在我们的数字世界中提供服务的一种手段。自从 Covid-19 近两年前首次露出丑陋的头以来，在增加远程工作要求方面尤其如此。

但是，如您所知，云在安全性和使用方面有起伏。这就是为什么我们汇总了 19 个引人注目的云计算统计数据的列表——这将涵盖与云采用、云安全性和其他信息性统计数据相关的数据。

让我们来分析一下。

云采用统计

在采用云时，您必须决定是使用单个云提供商还是与多个云提供商合作对您的企业更好。这个决定的一部分需要选择是使用内部资源（本地）、云还是混合方法。

没有正确或错误的答案——该决定是您必须根据包括您的预算、需求和内部资源（包括人员）在内的因素来确定答案的事情。  

1. 92% 的企业制定了多云战略

来自 Flexera 的 2021 年云状况报告的数据显示，十分之九的企业正在采取多云战略方法。在该组中，超过 80% 的企业报告已实施混合云战略。  

2. 三分之二的组织将在 3 年内减少对单个供应商的依赖

拥有多云战略的组织不太可能依赖单个供应商。Gartner 的 2020 年影响云采用的 4 大趋势报告显示，到 2024 年，近三分之二的组织将使用不止一个供应商。

此外，来自 Gartner 的另一项调查的数据还显示，81% 的公共云用户目前使用两个或多个云提供商。然而，他们的研究还预测，到 2023 年，50% 的公共云市场将由 10 家最大的提供商控制。

3. 52% 的组织将基于云的服务视为 PKI 增长的因素

每天，云在组织的运营和服务中发挥着越来越大的作用，企业越来越多地转向 PKI 来提供身份和安全性。在其 2021 年机器身份管理状况报告中，Keyfactor 和 Ponemon Institute 报告称，超过一半的组织报告称，基于云的服务是公钥基础设施部署和使用增长率的推动力。接下来是：

• 零信任安全策略（50%），
• 远程劳动力需求 (43%)，以及
• 物联网设备 (43%)。

4. 云作为首选安全技术部署方法排名第一

Cynet 对拥有小型网络安全团队的 CISO 的 2021 年调查显示，拥有较小安全团队的公司主要将云 (57%) 视为实施安全技术的一种手段。紧随其后的是本地 (21%) 和混合 (13%)。

通过将管理内部 IT 基础设施等资源密集型流程外包，公司可以腾出有限的人员来专注于其他优先事项。

与成本相关的云计算统计

无论是运行服务器的成本还是管理服务器的人员到位，一切都需要花钱——而且价格也在上涨。考虑到这一点，让我们探讨一些与企业云计算相关的成本。

5. 12 个月内不断增加的云帐户损害了成本约 620 万美元的业务

来自 Proofpoint 和 Ponemon Institute 的报告“云妥协和影子 IT 的成本”的数据表明，安全事件使企业损失了相当多的钱。他们对 662 名美国 IT 和 IT 安全专业人员的调查显示，云帐户泄露在 12 个月内的平均成本超过 620 万美元。86% 的受访组织表示，云帐户泄露至少使他们损失了 500,000 美元。

将这一点放在上下文中，云帐户妥协的成本平均占同期总收入的 3.5%。  

6. 60% 的 I&O 领导者将因公有云成本超支而遇到预算问题

云迁移可能会花费一分钱，但并非所有组织都正确规划了费用。虽然组织经常计划与此过程相关的直接成本，但计划间接成本可能会失败。因此，Gartner 的云迁移成本研究预测，到 2024 年，几乎三分之二的基础设施和运营 (I&O) 领导者将经历公共云迁移成本超支，这将对他们的本地预算造成影响。

7. 59% 的组织每年在公共云上花费高达 1200 万美元

Flexera 在他们的 2021 年云状况报告中报告说，他们调查的组织中有 30% 的年度公共云支出在 240 万美元到 1200 万美元之间。另外 31% 的受访者表示他们每年花费超过 1200 万美元！

根据每年 1200 万美元的估计，这意味着这些大型组织平均每天在公共云上花费 32,876.72 美元。

8. 31% 的组织在云基础设施上的支出超过 5000 万美元

5000 万美元——这比一些企业主一生所见的还要多。但根据 IDC 和云基础设施安全公司 Ermetic 的研究，这个数字只是一些公司每年的云基础设施费用。他们的研究还表明，71% 的企业每年投资高达 5000 万美元来扩展其云基础设施。

云安全统计

云安全是组织整体安全健康不可或缺的一部分。让我们探索一些相关的云安全统计数据和数据，让您更好地了解这个行业领域的情况。

9. 98% 的组织在过去 18 个月内经历过云安全漏洞

如果我告诉您几乎所有组织在过去一年半内都经历过云数据泄露，您会相信我吗？来自 IDC 和 Ermetic 的数据显示，他们调查的几乎所有组织 (98%) 在此期间都至少经历过一次云数据泄露。他们的研究涉及来自美国公司的 200 名 CISO 和其他安全决策者。

该报告表明，这比他们 2020 年的调查增加了近 20%，其中“只有”79% 的受访者表示相同。

10. 72% 的 IT 安全领导者将云列为数字化转型的首要任务

2021 年初，Keyfactor 聘请 Ponemon Institute 对 100 名北美 IT 安全高管进行调查，以更好地了解他们的零信任战略优先事项以及公钥基础设施的适用范围：

• 72% 的 IT 安全领导者将云列为其组织的首要数字化转型优先事项，
• 66% 已经在使用 PKI 自动化或正在他们的组织内部署它，并且
• 49% 的人将云优先 PKI 部署方法列为他们的第三高优先级（在证书生命周期自动化 [56%] 和 PKI 可见性 [71%] 之后）。

11. ~90% 的数据泄露目标服务器

Verizon 的 2021 年数据泄露调查报告 (DBIR) 显示，服务器在成为数据泄露目标的首要资产方面处于领先地位。Web 应用服务器率先成为主要的漏洞目标，涵盖了 50% 以上的漏洞；邮件服务器位居第二，约有 25% 的数据泄露是针对它们的。

“在事件和违规方面，受损的外部云资产比本地资产更常见。相反，用户设备（台式机和笔记本电脑）受到威胁的情况有所减少。当我们考虑到违规行为正在转向社交和 Web 应用程序向量时，这很有意义，例如收集凭据并将其用于基于云的电子邮件系统。” — Verizon 2021 DBIR 执行摘要

12. 96% 的基于 Web 应用程序攻击的邮件服务器妥协涉及云

Verizon 在其 2021 年数据泄露调查报告 (DBIR) 中分析的基于 Web 应用程序攻击的数据泄露中，超过 50%涉及邮件服务器泄露。在受感染的服务器中，绝大多数 (96%) 是基于云的邮件服务器。

13. 混合云数据泄露比影响公共云的损失少 119 万美元

来自 IBM 和 Ponemon Institute 的 2021 年数据泄露成本报告的数据显示，混合云环境数据泄露的平均成本为 361 万美元。此平均成本低于其他云环境（即本地、私有和公共云）。全球企业数据泄露的平均总成本为 424 万美元。

14. 云错误配置占数据泄露初始攻击向量的 15%

IBM 的 2021 年数据泄露成本报告显示，在他们分析的数据泄露事件中，云配置错误是第三大最常见的初始攻击向量。这些类型的数据泄露平均需要 186 天来识别，另外 65 天需要控制。伴随这个攻击向量的价格标签？总成本高达 386 万美元。

毋庸置疑，这些类型的云安全统计数据强调了实施强大的安全措施、流程和策略的重要性。拥有这些资源可以帮助您避免使您的公司、数据和声誉面临风险的“糟糕”情况。 

15. 65% 的云网络安全事件源于用户错误

安全配置错误对企业来说是一个大问题，这已经不是什么秘密了。但是 Palo Alto 的 Unit 42 2H 2020 研究表明，三分之二的安全相关事件是由于配置错误造成的。但这仍低于 Gartner 的估计，Gartner 估计，到 2025 年，99% 的云安全故障将是客户的错——这表明错误配置是一个更大的问题。   

16. 30% 的组织没有使用足够的云安全控制

Palo Alto 的 Unit 42 Cloud Threat Report 1H 2021 数据显示，近三分之一的组织未能在云中实施适当的安全措施。这些控制有助于保护云环境免受攻击并缓解漏洞。

17. 83% 的云泄露源于访问漏洞

访问安全措施是门上的锁和城堡周围的墙壁。但来自 IDC 和 Ermetic 的数据显示，与访问相关的漏洞导致五分之四的云数据泄露。排名靠前的行业？医疗保健、公用事业和媒体。

总体而言，他们的报告还显示，与员工较少的企业相比，较大的公司更容易遇到这些安全问题。（拥有 10,000 名或更多员工的企业中有 60% 将访问视为导致云破坏的主要因素。）这是有道理的，因为它们比小型企业拥有更大的攻击面。

云计算统计：什么类型的数据组织存储在云中

在我们深入研究数据之前，先问问自己：您在云中存储了哪些类型的数据？您正在采取哪些措施来确保数据保持安全？

谈到云存储，组织会存储从员工和客户的敏感信息到知识产权和商业机密的所有内容。让我们探索一些与存储数据相关的关键云计算和使用统计数据。

18. 51.9% 的组织将员工记录存储在公共云中

坦率地说，将敏感数据存储在云中总是有风险的——这就是为什么选择这样做的公司需要在如何保护这些数据方面采取额外的预防措施。根据来自 Blue Hexagon 赞助的演示文稿的 SAN 2021 年云安全调查数据，公司存储的前三类敏感或受监管数据包括：

• 员工记录 (52.9%)，
• 商业智能数据 (51.1%)，以及
• 业务记录——财务和会计（50.2%）。

19. 中小企业有 64% 的工作负载在公共云中；企业有 47%

Flexera 的 2021 年云状况报告数据显示，目前几乎一半的企业工作负载 (47%) 和数据 (44%) 存储在公共云环境中。这些组织的目标是在接下来的 12 个月内分别向云增加 8% 和 7%。

相比之下，SMB 受访者表示他们现在有 64% 的工作负载和 59% 的数据在公共云中，并且他们计划在 12 个月内再增加 5% 的工作负载和 8% 的数据。

2021 年的云计算、采用和安全统计 — TL;DR

如果您直接跳到本节，很明显您很匆忙。因此，我们汇总了上面列表中要注意的前五名云计算统计数据的简要重点列表：

• Keyfactor 数据显示，52% 的组织将基于云的服务视为其公钥基础设施增长的一个因素。
• IBM 和 Ponemon Institute 报告称，混合云数据泄露的平均成本为 361 万美元。
• IDC 和 Ermetic 报告称，98% 的组织在过去 18 个月中至少遭受过一次云安全漏洞。
• Palo Alto 报告说，三分之一的组织未能在云中实施适当的安全措施。
• Gartner 数据显示，60% 的 I&O 领导者指出公共云成本超支是预算问题的根源。