在風(fēng)險(xiǎn)管理中，重要部分是了解在何處以及如何對企業(yè)云進(jìn)行滲透測試。定期對所有關(guān)鍵任務(wù)云系統(tǒng)進(jìn)行滲透測試，有助于確定信息安全計(jì)劃中需要改進(jìn)的地方。根據(jù)安全團(tuán)隊(duì)的可用資源，他們可以在系統(tǒng)上線前、運(yùn)行系統(tǒng)時(shí)甚至在設(shè)計(jì)過程中進(jìn)行滲透測試。云滲透測試不同于普通滲透測試。其中一個(gè)區(qū)別是，根據(jù)具體范圍，云滲透測試可能包括與基礎(chǔ)托管服務(wù)提供商的協(xié)調(diào)。新思界產(chǎn)業(yè)研究中心出具的《2021年全球及中國云滲透測試產(chǎn)業(yè)深度研究報(bào)告》顯示，全球云滲透測試產(chǎn)業(yè)市場規(guī)模將從2021年的15.7億美元增長到2026年的31.2億美元，復(fù)合年增長率為14.7%。

按部署模式劃分，基于云的細(xì)分市場在預(yù)測期內(nèi)將擁有最大的市場規(guī)模

云滲透測試是針對托管在云提供商（例如亞馬遜AWS或微軟Azure）上的系統(tǒng)進(jìn)行的授權(quán)模擬網(wǎng)絡(luò)攻擊。云滲透測試的目的是找出系統(tǒng)的弱點(diǎn)和優(yōu)勢，以便準(zhǔn)確評估其安全狀況，其優(yōu)勢是增加了技術(shù)保證并更好地了解系統(tǒng)所面臨的攻擊面。只要部署了云系統(tǒng)，無論是基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)還是軟件即服務(wù)(SaaS)，都容易出現(xiàn)安全錯(cuò)誤配置、弱點(diǎn)和安全問題威脅就像傳統(tǒng)系統(tǒng)一樣。盡管云提供商能夠提供越來越強(qiáng)大的安全控制，但最終要企業(yè)自身負(fù)責(zé)保護(hù)其在云上的工作負(fù)載。

在垂直領(lǐng)域，醫(yī)療保健領(lǐng)域的需求將在預(yù)測期內(nèi)以最高的增長率增長

對技術(shù)的依賴導(dǎo)致網(wǎng)絡(luò)攻擊激增，尤其是在醫(yī)療保健行業(yè)，即使是小型診所也可以為數(shù)千名患者存儲(chǔ)個(gè)人健康信息。同時(shí)，由于醫(yī)療保健公司中，醫(yī)療信息的數(shù)量和敏感性，醫(yī)療行業(yè)也是受監(jiān)管最嚴(yán)格的行業(yè)之一。政府出來相應(yīng)的法律和法規(guī)來監(jiān)管醫(yī)療保健行業(yè)的個(gè)人信息安全，也是推動(dòng)醫(yī)療保健領(lǐng)域采用滲透測試解決方案和服務(wù)的主要因素之一。

亞太地區(qū)將在預(yù)測期內(nèi)以最高的增長率增長

隨著亞太地區(qū)移動(dòng)設(shè)備的采用率不斷提高，澳大利亞、中國和日本等亞太國家已廣泛采用滲透測試技術(shù)來保護(hù)數(shù)據(jù)不被竊取。印度等發(fā)展中國家正在通過政府采取的不同舉措（例如數(shù)字印度）以及跨部門（例如BFSI、零售和IT）等模式，更多地使用移動(dòng)應(yīng)用程序和基于網(wǎng)絡(luò)的應(yīng)用程序，實(shí)現(xiàn)流程的快速數(shù)字化。

全球云滲透測試市場中的主要競爭者包括Rapid7（美國）、Fireeye（美國）、Micro Focus（英國）、IBM（美國）、SecureWorks（美國）、Sciencesoft（美國）、Acunetix（美國）、Netsparkar（英國）、Veracode（美國）、Core Security（美國）、Hackerone（美國）、Immuniweb（瑞士）、Raxis（美國）、Coalfire Labs（美國）、Rhino Security Labs（美國）、Checkmarx（以色列）、Port Swigger（英國）、Indium Software（美國）、Netraguard（英國）、Offensive Security（美國）、Vumeric Cyber security（美國）。