泰雷兹2019年访问管理指数调查发现，近半数组织认为云应用程序会导致他们成为网络攻击的目标

巴黎拉德芳斯--(BUSINESS WIRE)--(美国商业资讯)--根据泰雷兹(Thales)开展的最新调研显示，近半数(49%)的受访企业认为，云应用程序会导致他们成为网络攻击的目标。通过对全球1,050名IT决策者进行调查，泰雷兹发布的2019年访问管理指数(2019 Access Management Index)显示，云应用程序(49%)被列为组织可能遭受攻击的三大原因之一，仅次于不受保护的基础设施，如物联网设备(54%)和门户网站 (50%)等。

云应用程序目前是日常业务运营的关键组成部分，大多数(97%)的IT负责人认为，云访问管理对于其继续采用云是必要的。然而，尽管五分之二(38%)的组织因对过去12个月内数据泄露事件的担忧而任命了首席信息安全官(CISO)，而且有79%的IT决策者表示，CISO负责选定其部署于公司的解决方案，但仅有十分之一(14%)拥有关于云访问管理的最终决定权。事实上，企业更倾向于信任传统的IT角色——即首席信息官(48%)来处理这一问题，这表明决策与云安全实施之间存在脱节。

泰雷兹云保护与授权活动市场战略副总裁Tina Stewart表示：“泰雷兹通过助力客户安全地访问和使用云应用程序来保护其业务安全。泰雷兹2019年访问管理指数的调查结果清楚地显示了部署云应用程序时对网络攻击的担忧。对云的可信访问是我们客户进行数字转型的关键，但是如果没有对专用的CISO办公室进行足够的投资，组织将缺乏领导力来部署正确的安全策略或解决方案，以确保云端安全性。”

数据泄露催生变革

积极的一面是，消费者数据泄露日益加强的意识已让组织纷纷采取行动;在过去的12个月中，几乎所有(94%)的组织都改变了针对访问管理的安全策略。更重要的是，最大的变化领域集中于：对员工进行安全和访问管理方面的培训(52%);增加访问管理支出(45%);以及访问管理成为董事会优先考虑的事项(44%)。

阻碍访问管理的障碍

尽管已对安全策略做出升级，但大多数IT负责人(95%)仍认为，低效的云访问管理仍是其组织担心的问题。事实上，他们最担心的是对安全性的影响(48%)、IT员工的时间(44%)以及运营管理费用和IT成本(43%)。在访问管理解决方案部署的负面影响方面，他们将成本(40%)、人为错误(39%)和难以整合(36%)列为最大的障碍。

在云解决方案方面，四分之三(75%)的组织一直依赖访问管理来保护其外部用户登录公司在线资源的安全。特别是，双因子验证最有可能(58%)被视为为保护云和基于Web的应用程序的有效工具，智能单点登录(49%)和生物识别身份验证(47%)则紧随其后。

Stewart总结道：“尽管组织正在逐步认真对待访问管理解决方案，但IT和业务决策者必须确保自身了解云解决方案的风险，以便部署相关的解决方案。这些解决方案必须不受物理边界限制、与零信任模型 (zero-trust model)兼容、灵活且具有自适应性，以便充分利用智能单点登录等最新技术。如果缺少有效的访问管理工具，组织将面临更高的数据泄露风险，缺乏可见性，并因优化不佳的云技术而产生额外成本。”