2020年8月,网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)联合网络安全相关信息的综合来源 Cybersecurity Insiders 共同发布了全球《2020 年云安全报告》的调查结果,重点介绍了企业安全团队在保护公有云部署中的数据和工作负载方面所面临的挑战。
该报告指出,公有云安全仍是一项重大挑战:75% 的受访者表示他们对此“非常关心”或“极其关心”。68% 的企业表示他们使用了两个或多个不同的公有云提供商,这意味着安全团队常常不得不使用多个本地安全工具和管理控制台,以尝试在不同环境中实施安全性和合规性管理,这无疑会加剧公有云保护的复杂性。
《2020 年云安全报告》的主要调查结果包括:
四大公有云安全威胁:受访者认为首要威胁是云平台配置错误 (68%),在 2019 年调查中该威胁仅排名第三。其次是未经授权的云访问 (58%),不安全的接口 (52%) 和帐户劫持 (50%)。
采用云的主要安全障碍:受访者将缺乏合格的员工 (55%) 视为采用云的最大障碍,在去年调查中该障碍仅排名第五。其次,分别有 46%、37% 和 36% 的受访者将预算限制、数据隐私问题和缺乏与本地安全性的集成视为采用云的最大障碍。
现有安全工具难以有效保护公有云:82% 的受访者表示,他们的传统安全解决方案根本无济于事,或者只能在云环境中提供有限的保护,而 2019 年持这一观点的受访者占比为 66%,这充分表明在过去 12 年中云安全问题日益凸显。
公有云存在更高风险:52% 的受访者认为,公有云中发生安全事件的风险要高于传统本地 IT 环境。只有 17% 的受访者认为公有云的安全风险较低,而 30% 的受访者认为这两种环境的安全风险大致相同。
云安全预算将增加:59% 的组织预计其云安全预算将在未来 12 个月内有所增加。平均而言,组织将 27% 的安全预算分配给云安全。
Check Point Software 云产品线主管 TJ Gonen 表示:“根据这份报告,组织的云迁移和部署已走在其安全团队防御能力的前面。他们现有的安全解决方案只能就云威胁提供有限的防护,并且团队通常缺乏改善安全性和合规性流程所需的专业知识。为了弥合这些安全缺口,企业需要全面了解所有公有云环境,并部署统一的自动化云原生保护、合规性管理和事件分析。只有这样,他们才能跟上业务需求,同时确保持续的安全性和合规性。”
《2020 年云安全报告》基于 2020 年 7 月对 653 位网络安全和 IT 专业人士的全面在线调查结果,该调查旨在通过调研具有代表性的组织,了解多个行业领域的各种规模的组织在云安全方面呈现的最新趋势、关键挑战和解决方案。该调查由拥有 40 万名成员的信息安全社区 Cybersecurity Insiders 开展。