- 采用云的企业越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。
- 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素
- 管理多个云服务商所带来的复杂性远超最初想象,配置不当被视为头号安全相关事件。
配置不当是 2021 年云安全事件的头号原因。用户亟需跨所有云供应商平台实施统一安全解决方案的能力。
这份对全球 775 名网络安全专业人士进行调查后得出的报告显示,云安全事件比上一年增加了 10%,有 27% 的企业将其归咎于配置不当,远超数据泄露或帐户威胁等问题。
企业在努力将安全性融入 DevOps 周期,但 45% 的公司遭遇技能短缺问题。仅有 16% 的受访者表示已全面实施 DevSecOps,37% 的受访者刚刚开始在云应用开发过程中实施 DevSecOps。
虽然节约成本和易用性是采用云供应商安全的最初动力,但人们越来越意识到需要采用独立的云安全解决方案统一管理数个不同云环境,以简化所有云平台的安全防护问题。事实上,54% 的受访者认为独立的安全供应商比云平台供应商更适合他们的需求。54% 的受访者表示,在选择原生云还是第三方安全供应商时,一个关键的考虑因素是集成解决方案有望降低复杂性。
在谈及多云安全问题的复杂性时,57% 的受访者关注确保每个环境的数据保护和隐私,56% 的受访者关注如何获得所需的技术能力以跨所有云环境部署和管理完整的解决方案,50% 的受访者关注服务集成选项。
在云中部署应用防护的需求也在增长,去年这一需求上升了 11%,成为第三大关注领域,53% 的调查对象提到了这一点。根据该报告,57% 的受访者表示,未来 12 至 18 个月内,他们预计将在云中运行一半以上的工作负载,其中约 76% 的受访者将采用两家或更多云供应商。
随着云迁移的步伐日益加快,优化云安全管理的能力变得至关重要,因为 75% 的组织倾向于采用具有单一仪表板的单个统一安全平台,在该平台上配置保护云中数据所需的所有策略。目前,80% 的组织不得不同时使用三个或更多零散的安全解决方案仪表板来配置自己的企业云足迹。
Check Point 的云安全副总裁 TJ Gonen 说:“从这项独立调查中可以明显看出,企业对云的依赖性日益增加,这对安全团队来说颇具挑战。面对技能短缺问题,用户要竭尽全力简化云的安全管理。一个用单一管理仪表板覆盖所有云平台的集成式第三方解决方案,可以减轻大部分压力,并降低普遍存在的配置不当所带来的风险,同时还能减少工作负载,并提供在云中开发、部署和管理应用所需的安全环境。这正是 Check Point 开发 CloudGuard 云安全套件的主要原因。”
关于 Check Point Research
Check Point Research 能够为 Check Point客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
