去年遭受云入侵的公司平均損失近410萬美元，但26%的公司在假設(shè)入侵并非不可避免的情況下運營，這給企業(yè)及其客戶帶來了嚴(yán)重風(fēng)險。

97%的人認為零信任網(wǎng)絡(luò)分段可以極大地改進其公司的云安全戰(zhàn)略，因為它可以提高數(shù)字信任(61%)，確保業(yè)務(wù)連續(xù)性(59%)，并增強網(wǎng)絡(luò)彈性(61%)。

保護云中的敏感數(shù)據(jù)

隨著公司將其最敏感的數(shù)據(jù)上云，他們面臨的復(fù)雜性和風(fēng)險都在增加。98%的公司將其最敏感的數(shù)據(jù)存儲在云中，包括財務(wù)信息、商業(yè)智能和客戶或員工個人身份信息。然而，超過90%的人擔(dān)心云服務(wù)之間不必要或未經(jīng)授權(quán)的連接會增加其入侵的可能性。

根據(jù)這項研究，公司的云安全面臨的主要威脅是：工作負載和數(shù)據(jù)與傳統(tǒng)邊界重疊(43%)，對云提供商和供應(yīng)商之間的責(zé)任分工缺乏了解(41%)，社會攻擊(36%)，跨多云部署缺乏可見性(32%)，以及惡意軟件和勒索軟件攻擊不斷增加(3%)。

絕大多數(shù)受訪者認為他們公司當(dāng)前的云安全方法會帶來嚴(yán)重風(fēng)險：95%的受訪者表示，他們需要更好地了解與第三方軟件的連接。這種可見性的缺乏正在影響公司應(yīng)對攻擊的能力，95%的公司表示他們需要改善對云漏洞的反應(yīng)時間。

受訪者擔(dān)心云漏洞的業(yè)務(wù)影響-他們最擔(dān)心的三個問題是：聲譽受損和失去公眾信任(39%)，敏感數(shù)據(jù)丟失(36%)，創(chuàng)收服務(wù)損失(35%)。

云安全中的資產(chǎn)細分

93%的IT和安全決策者認為，對關(guān)鍵資產(chǎn)進行細分是確?；谠频捻椖堪踩谋匾襟E。此外，擁有專用微細分技術(shù)的公司去年遭受云漏洞的可能性(35%)低于未采用該技術(shù)的公司(43%)。

零信任網(wǎng)絡(luò)分段通過以下方式解決公司的可見性和安全問題：持續(xù)監(jiān)控云應(yīng)用、數(shù)據(jù)和工作負載之間的連接(55%)，通過遏制攻擊的傳播將攻擊的范圍和影響降至最低(51%)，以及對可能導(dǎo)致漏洞增加的不必要連接提供洞察(45%)。

Illumio的首席布道者John Kindervag表示：“由于云環(huán)境是動態(tài)的、相互關(guān)聯(lián)的，它們對安全團隊使用傳統(tǒng)解決方案導(dǎo)航的挑戰(zhàn)越來越大。公司需要現(xiàn)代安全方法，在默認情況下為他們提供實時可見性和遏制，以降低風(fēng)險并優(yōu)化云提供的機會。我樂觀地認為，幾乎每個安全團隊都在優(yōu)先考慮在未來幾個月改善云安全，他們認為像零信任網(wǎng)絡(luò)分段這樣的解決方案是他們零信任之旅的重要組成部分?！?/p>