·越来越多的组织使用云,超过25% 的受访者表示,他们在云中部署了50% 的工作负荷。
·被调查的公司仍在统一安全性和 DevOps 专业人才匮乏。只有 16% 的受访者已经全面实施 DevSecOps,37% 受访者刚刚开始在企业实施部分 DevSecOps 要素
·多云服务提供商管理带来的复杂性远要复杂得多,配置不当被视为头号安全相关事件。
2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(NASDAQ 股票代码:CHKP)发布了2022年云安全报告。目前,越来越多的企业使用云,近35% 的工作负荷超过 50% Azure、AWS 和 GCP 在其他平台上运行。但与此同时,许多企业无法应对跨平台云基础设施安全保护的复杂性,也深受网络技能和知识短缺的困扰。
该报告显示,云安全事件比去年增加了 10%, 27% 组织将其归咎于配置不当,远远超过数据泄露或账户威胁。
企业正在努力将安全融入 DevOps 周期,但 45% 公司技能短缺。只有 16% 的受访者表示, 已全面实施DevSecOps,37 % 受访者刚刚开始在云应用开发过程中实施 DevSecOps。
虽然节约成本和易用性是云供应商安全的最初驱动力,但人们越来越意识到,有必要使用独立的云安全解决方案来管理几个不同的云环境,以简化所有云平台的安全保护问题。事实上,54% 的受访者认为独立的安全供应商比云平台供应商更适合他们的需求。54% 的受访者表示,在选择本地云或第三方安全供应商时,一个关键因素是集成解决方案有望降低复杂性。
在谈到多云安全问题的复杂性时,57% 的受访者关注确保每个环境的数据保护和隐私,56% 的受访者关注如何获得跨所有云环境部署和管理完整解决方案所需的技术能力,50% 的受访者关注服务集成选项。
在云中部署应用保护的需求也在增加。去年,这一需求上升了 11%,成为第三大关注领域。53% 的调查对象提到了这一点。据报告,57% 的受访者表示,他们预计将在未来12个 至 18个月内在云中运行一半以上的工作负荷,其中约 76% 的受访者将使用两个或两个以上的云供应商。
随着云迁移步伐的加快,优化云安全管理的能力变得非常重要,因为 75% 的组织倾向于使用单一仪表板的单一统一安全平台,并在平台上配置保护云中数据所需的所有策略。目前,80% 的组织必须使用三个或更多分散的安全解决方案仪表板来配置自己的企业云资产安全保护策略。
Check Point 的云安全副总裁 TJ Gonen 说:从这项独立调查中可以清楚地看出,企业越来越依赖云,这对安全团队来说是一个挑战。面对技能短缺,用户应尽最大努力简化云的安全管理。一个集成的第三方解决方案,覆盖所有云平台的单一管理仪表板,可以减少大部分压力,降低配置不当造成的风险,减少工作负荷,为云开发、部署和管理应用提供安全环境。Check Point 开发 CloudGuard 云安全套件的主要原因。