随着企业迅速将工作负载迁移至云端,利用无服务器架构、容器技术以及机器学习等新兴技术,以期实现效率提升、可扩展性增强和更快的部署速度。
公有云的使用持续增长,尤其是在2020年疫情及远程办公普及的背景下,云安全问题依然令许多人感到不安。
本报告旨在分析企业如何应对云环境中不断变化的安全威胁,以及合格安全专业人员的短缺情况。
尽管云计算的应用日益普及,但安全性依旧是云用户关注的重点。调查显示,94%的网络安全专业人士对公有云的安全性表示担忧,这一比例较去年有所上升。
在云计算实施的主要障碍中,企业普遍认为缺乏合适的专业人员(37%)是加速云迁移的最大障碍。
约60%的企业预期未来一年内云安全预算将增加,平均而言,企业将27%的安全预算投入到云安全方面。
主要发现
尽管云计算的应用迅速增长,安全性依然是云用户面临的主要挑战。94%的网络安全专业人士表示,他们对公有云的安全性有所担忧,且这一比例较去年有所上升。
大多数组织对自身的云安全态势缺乏信心(66%)。尽管信心较去年的84%下降了18个百分点,但仍存在一定的过度自信现象。总体来看,用户在实际运营云业务时暴露出的安全问题,促使他们对云安全态势的认识更加清晰,态度也趋于谨慎。
2. 云安全的主要担忧
虽然云服务提供商逐渐加强安全措施,但云上工作负载的保护仍然是用户的责任。在调查中,数据泄漏(69%,较去年上升5个百分点)和数据隐私(66%,较去年上升4个百分点)被认为是最突出的安全挑战。紧接着是对凭据意外泄露和事件响应的担忧(从29%上升至44%)。
在运维安全方面,随着工作负载向云迁移,网络安全专业人士逐渐意识到保护这些工作负载的复杂性。缺乏合格安全人员(47%)已从去年的第三位跃升至第一位,这是企业在云迁移后普遍面临的问题。目前很多企业选择依赖第三方服务机构进行管理,但并不适用于所有企业。其次是合规性(40%)和跨云及本地环境的一致性安全策略(36%)。
3. 上云的阻碍因素
在云计算的实施障碍中,缺乏专业员工(37%)被视为加速云迁移的最大障碍。接下来的挑战包括与现有IT环境的整合及数据安全问题(均为35%)。
4. 云安全面临的最大威胁
当被询问公有云面临的最大安全威胁时,组织将云平台的错误配置(68%)视为首要问题,较去年的第三名上升至第一位。其次是未授权访问(58%)、不安全接口(52%)和账户劫持(50%)。
5. 传统安全工具在云中的集成情况
随着工作负载迁移至云,组织面临着新的安全挑战。大多数传统安全工具并非为云环境设计。82%的受访者表示,传统安全解决方案无法在云环境中正常工作或功能受限。
6. 云安全解决方案的驱动因素
企业快速向云迁移是云计算所带来的明显优势推动的。企业认识到部署云安全解决方案的关键驱动因素包括更快的部署时间和成本节约(41%持平)。紧随其后的是减少在补丁和软件更新上的投入(40%)。
7. 采纳云安全方案的障碍
尽管云安全解决方案带来了明显的好处,但仍然存在一些采纳障碍。在业务转型和云迁移过程中,必须综合考虑人、流程和技术三个方面。调查显示,企业面临的最大挑战是人员和流程,而非技术。员工的专业知识和培训(55%)仍是最大的障碍,紧接着是预算限制(46%)、数据隐私问题(37%)以及缺乏与本地安全工具的集成(36%)。
8. 云迁移的收益
调查中,企业普遍认为云计算实现了其承诺:提供灵活性和弹性(51%)、改善可用性和业务连续性(46%)以及提高敏捷性(45%)。
9. 加强云安全的途径
培训和认证IT员工(61%)连续四年被视为组织实施的主要策略,以满足不断变化的安全需求。58%的受访者依赖云供应商的原生安全工具,34%的受访者希望增加专注于云安全的员工数量。
10. 安全准备情况
在被询问整体安全准备情况时,69%的企业认为其团队的安全准备水平低于或等于平均水平,只有31%的人认为自己高于平均水平。80%的受访者认为团队将受益于云安全培训和/或认证。
11. 云安全预算状态
约60%的企业预计未来一年内云安全预算将增加。平均来看,企业将27%的安全预算用于云安全。虽然这一比例并不算高,但企业逐渐重视云安全问题,预计预算将持续增长。
本报告来源于CybeRsecuRITy InsideRs,由HolgeR Schulze撰写,作者为CEO及创始人。报告中的数据主要来自ISC2。
调查共涵盖653名网络安全专业人员,旨在了解云用户如何应对安全威胁,以及在培训、认证和最佳实践方面的需求。受访者包括技术主管和IT安全从业人员,代表多个行业和不同规模的企业。
在云安全的背景下,后续文章将分享国内云迁移的现状及企业如何进行云迁移。
