云安全仍然是一个重要问题,95%的受访组织担心其在公有云环境中的安全状况;
59%的网络安全专业人士表示,错误配置仍然是最大的云安全风险;
对于不安全API担心程度超过50%;
尽管面临经济逆风,但大多数组织(60%)的云安全预算仍在增加。
报告显示,将工作负载转到云的步伐依然强劲,报告调研中的39%受访组织一半以上的工作负载都在云端,58%的受访组织希望继续提升这一比例,工作负载部署在云上超过75%的组织已经接近20%(19%)。多云也成为企业全球战略的一部分,组织正在选择最适合每个项目的云平台,近70%(69%)的组织使用两个或更多的云提供商。
云正在提供关键的业务优势,其在灵活性、规模、业务连续性等方面表现优异,尤其是云可以对客户需求做出及时响应,这更加匹配组织广泛的数字化业务在全球开展部署。但与此同时云应用也存在多方面障碍,其中缺乏专业知识的员工是部署上云的最大阻碍之一,占比37%,其次是法律合规性问题(30%),数据安全问题(29%),以及与现有IT环境的集成问题(27%)。
组织的云依赖性越来越高,这也推动了对其安全性方面的担忧。如今95%的组织担心其在公有云环境中的安全问题,有点担心和毫不担心的仅占5%。在安全性方面组织最为担心的是因为缺乏资源和专业知识可能让公有云的安全漏洞风险高于传统的内部环境(43%),其次是合规性(37%)、可见性(32%),以及一致的安全策略(32%)。
当多云成为企业基于业务需求的战略之一,也带来了保护云工作负载的复杂性,其中四分之三的顶级挑战与拥有正确的技术以及对每个云平台有深入了解有关。其中具备所有云环境中部署和管理完整解决方案的正确技能尤为被组织所看重,其目的是能够确保每个环境数据的安全性,他们希望能够将不同解决方案相结合的方法。
在已知云安全最大威胁方面,人为的错误配置继续以59%比例占据榜首,其次是敏感数据泄露(51%)、不安全的API(51%),及未授权访问(49%)。为应对安全方面的担忧,已有60%的组织表示将增加预算,以全面提升云的安全可见性,这一预期将促使组织在云安全领域整体消费能力增长33%,云安全赛道将保持持续增长势头。
报告输出认为,更好的扩展性、更快的部署时间、减少组织人员工作量(尤其是在补丁升级方面)、成本因素是组织考量云安全解决方案的主要因素,从趋势上看单一云安全平台将在这方面占据优势。
京公网安备 11010802033237号
