甲骨文和 KPMG 研究：IT 專業人員對企業安全的關注度遠高於家庭安全

該研究不僅揭示IT專業人員面對的擔憂和信任問題，還發現IT專業人員對於企業資料安全的關注遠遠超過其自身的家庭安全。

• IT專業人員對公司財務和智慧財產權安全的關注度是家庭安全的3倍
• IT專業人員對雲端服務供應商有所顧慮：80%的受訪者擔心有業務往來的雲端服務供應商將成為未來核心市場上的競爭對手
• 雖然有75%的IT專業人員認為公有雲比自有資料中心安全，卻也有高達92%的IT專業人員表示他們還沒有準備好使用公有雲服務
• 近80%的IT專業人員表示，最近其他企業發生的資料洩露事件讓他們更加注重資料安全

IT專業人員同時使用多種獨立的網路安全產品來嘗試解決資料安全問題，卻由於幾乎無法正確配置這些系統，引發了許多問題。

• 78%的受訪企業使用50多種獨立的網路安全產品來解決安全問題；甚至有37%的受訪企業採用了100多種網路安全產品。
• 去年，雲端服務配置錯誤的受訪企業至少發生了10次資料遺失事件。
• 有59%的受訪企業表示，員工的雲端特權帳號曾受到魚叉式網路釣魚攻擊。
• 最常見的配置錯誤有：特權帳號過多（37%）；公開Web伺服器和其他類型的伺服器負載（35%）；缺乏登入關鍵服務的多重身份驗證（33%）。

隨著企業將越來越多的關鍵業務型負載遷移至雲端，不斷增長的雲端使用量產生了新的盲點。IT團隊和雲端服務供應商正在努力釐清各自應該承擔的資料保護責任。面對這種混亂局勢，IT安全團隊對於不斷增長的安全威脅已感到應接不暇。

• 近90%的受訪企業表示正在使用軟體即服務（SaaS），76%的受訪企業正在使用基礎設施即服務（IaaS）。另外，有50%的受訪企業表示會在未來兩年內將所有資料轉移至雲端。
• 責任共享的安全模型讓IT人員相當困惑：只有8%的IT安全主管表示完全瞭解責任共享的安全模型。
• 70%的IT專業人員認為保護公有雲足跡所需的專用工具過多。
• 75%的IT專業人員遇到過多次雲端服務資料遺失的情況。

為了應對日益增長的資料安全擔憂和信任問題，雲端服務供應商和IT團隊必須合作，在企業內部打造安全優先的文化，比如招募、培訓並留住技能純熟的IT安全專業人員，以及不斷改善流程和技術來緩解日益數位化世界中的安全威脅。

• 有69%的受訪企業表示，只有發生網路安全事件後，資安長才會被動做出應對，著手準備公有雲專案。
• 73%的受訪企業表示已經或計畫招募雲端安全技能更完備的資安長；超過一半的受訪企業（53%）增設了業務資安長（Business Information Security Officer, BISO）這一全新角色，負責幫助資安長將安全性融入企業文化。
• 88%的IT專業人員認為，在未來三年內，大多數雲端產品將具備智慧自動化修補及更新功能，以此增強安全性。
• 87%的IT專業人員認為 AI/機器學習功能是採購新安全產品的必要考量之一，以便更有效地防範詐欺、惡意軟體和錯誤配置。

甲骨文雲端資深副總裁Steve Daheb表示，過去幾年，將關鍵資訊直接遷移至雲端已經展現出巨大潛力。然而，拼湊出來的安全工具和流程卻導致配置錯誤和資料洩漏事件不斷發生，企業並為此付出沈重的代價，所幸一切都已經在好轉。在不久的將來，企業一定會將智慧自動化工具納入IT支出規劃以消弭技術缺口。另外，高階主管也會將工作重心放在打造安全優先文化上，系統性的管理不同業務線。

KPMG LLP網路安全服務全球負責人暨美國地區負責人Tony Buffomante表示，為了應對當前挑戰，各企業紛紛開始加速將工作負載和相關敏感性資料遷移至雲端，藉此支援新的工作方式和優化成本模式，這不僅暴露了現有漏洞，還產生了新的風險。面對這一新形勢，資安長在制定雲端遷移戰略和實施戰略時必須充分考慮安全性，並與企業保持定期溝通，以有效管理不斷新增的威脅。