腾讯安全发布2023云安全态势报告：企业的数字资产应如何安全守护

企业的数字资产应如何安全守护？某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞，2021年黑客成功入侵系统并且窃取了数据库里的信息，在2023年一月的时候在海外网站上售卖，其中包括了70多家银行保险机构的数百条员工个人信息，而这作为某数据中心托管服务商的客户数据资产，在被窃取了之后遭到了严重的数据损失。

这个案例也让不少企业忧心忡忡：究竟企业的数字资产应该如何安全守护？这应该是在数字化转型的过程中，不少企业都面临的问题。而腾讯安全联合腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》，在这份报告中，腾讯安全提出了攻击者的三大攻击目标和多个攻击手段，腾讯安全专家提出：在攻击者们的手段不断丰富的当下，提升安全建设是企业的当务之急。

在另一份报告中，通过研究发现，大部分企业建立了安全防御体系，但安全人员匮乏，安全预算不足以及安全理念滞后等问题，导致绝大多数的行业安全水位低于预期。而相关统计也证实了这一点，在人员投入以及安全预算投入上，绝大多数的企业都低于预期水平，并且大部分企业的安全建设处在被动防御状态上，企业决策层，其他部门和安全部门对于安全价值认知存在着长期错位。

针对这些问题，腾讯安全专家提出：企业应当从技术，人员和投入三个维度全面关注自身的安全建设。光是担心是没用的，没有投入，很难提升云安全。在黑客们不断提升自己的进攻能力的同时，一直原地踏步的安全建设很难抵御黑客们层出不穷的攻击。而在安全建设上，腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案，快速搭建三道安全防线，通过云安全中心实现云安全一站式联防联控，筑牢数字化转型安全底座，让企业们的安全问题得到更多的保障，从而解决企业安全守护数字资产的烦恼。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

关键词：