- 采用云的企業(yè)越來越多,超過 25% 的受訪者表示自己有 50% 的工作負(fù)載部署在云中。
- 受調(diào)查的公司仍在統(tǒng)合安全性與 DevOps 之間面臨專業(yè)人才匱乏的問題。僅有 16% 的受訪者已全面實施 DevSecOps,37% 的受訪者剛剛開始在企業(yè)內(nèi)實施部分 DevSecOps 要素
- 管理多個云服務(wù)商所帶來的復(fù)雜性遠超最初想象,配置不當(dāng)被視為頭號安全相關(guān)事件!
配置不當(dāng)是 2021 年云安全事件的頭號原因。用戶亟需跨所有云供應(yīng)商平臺實施統(tǒng)一安全解決方案的能力。
這份對全球 775 名網(wǎng)絡(luò)安全專業(yè)人士進行調(diào)查后得出的報告顯示,云安全事件比上一年增加了 10%,有 27% 的企業(yè)將其歸咎于配置不當(dāng),遠超數(shù)據(jù)泄露或帳戶威脅等問題。
企業(yè)在努力將安全性融入 DevOps 周期,但 45% 的公司遭遇技能短缺問題。僅有 16% 的受訪者表示已全面實施 DevSecOps,37% 的受訪者剛剛開始在云應(yīng)用開發(fā)過程中實施 DevSecOps。
雖然節(jié)約成本和易用性是采用云供應(yīng)商安全的最初動力,但人們越來越意識到需要采用獨立的云安全解決方案統(tǒng)一管理數(shù)個不同云環(huán)境,以簡化所有云平臺的安全防護問題。事實上,54% 的受訪者認(rèn)為獨立的安全供應(yīng)商比云平臺供應(yīng)商更適合他們的需求。54% 的受訪者表示,在選擇原生云還是第三方安全供應(yīng)商時,一個關(guān)鍵的考慮因素是集成解決方案有望降低復(fù)雜性。
在談及多云安全問題的復(fù)雜性時,57% 的受訪者關(guān)注確保每個環(huán)境的數(shù)據(jù)保護和隱私,56% 的受訪者關(guān)注如何獲得所需的技術(shù)能力以跨所有云環(huán)境部署和管理完整的解決方案,50% 的受訪者關(guān)注服務(wù)集成選項。
在云中部署應(yīng)用防護的需求也在增長,去年這一需求上升了 11%,成為第三大關(guān)注領(lǐng)域,53% 的調(diào)查對象提到了這一點。根據(jù)該報告,57% 的受訪者表示,未來 12 至 18 個月內(nèi),他們預(yù)計將在云中運行一半以上的工作負(fù)載,其中約 76% 的受訪者將采用兩家或更多云供應(yīng)商。
隨著云遷移的步伐日益加快,優(yōu)化云安全管理的能力變得至關(guān)重要,因為 75% 的組織傾向于采用具有單一儀表板的單個統(tǒng)一安全平臺,在該平臺上配置保護云中數(shù)據(jù)所需的所有策略。目前,80% 的組織不得不同時使用三個或更多零散的安全解決方案儀表板來配置自己的企業(yè)云足跡。
Check Point 的云安全副總裁 TJ Gonen 說:“從這項獨立調(diào)查中可以明顯看出,企業(yè)對云的依賴性日益增加,這對安全團隊來說頗具挑戰(zhàn)。面對技能短缺問題,用戶要竭盡全力簡化云的安全管理。一個用單一管理儀表板覆蓋所有云平臺的集成式第三方解決方案,可以減輕大部分壓力,并降低普遍存在的配置不當(dāng)所帶來的風(fēng)險,同時還能減少工作負(fù)載,并提供在云中開發(fā)、部署和管理應(yīng)用所需的安全環(huán)境。這正是 Check Point 開發(fā) CloudGuard 云安全套件的主要原因。”
關(guān)于 Check Point Research
Check Point Research 能夠為 Check Point客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。