Gartner公司预测,到2024年,云安全支出将增长24%,使其成为全球安全和风险管理市场所有细分市场中增长最快的。这种增加的投资是必要的,因为持续向云的转移会带来更多新的攻击机会。事实上,Gartner预测,到2027年,涉及云/第三方基础设施的调查将从非结构化活动上升到报告事件的三分之二以上。
在日前于马里兰州国家港举行的Gartner安全与风险管理峰会上,行业媒体采访了Gartner副总裁分析师Lawrence Pingree,讨论了新兴的云安全技术,以及为什么首席信息安全官(ciso)应该为安全管理的这种转变做好准备。
为什么会看到云安全支出的大幅增长?
Gartner预测,到2027年,超过70%的企业将使用行业云平台来加速其业务计划,而2023年这一比例还不到15%。随着云使用的增加,组织必须在技术上进行更多投资,以保护其数据、应用程序和基础设施服务。
云安全技术涉及大量的公共和/或私有功能,包括身份验证、授权、加密、工作负载安全和访问控制。围绕云技术的安全性还解决了威胁检测、风险管理、审计、监控以及长期日志记录、工件存储和安全用例活动分析的遵从性和法规要求。
首席信息安全官必须关注云安全领域的新兴技术,以便与企业的其他部门保持一致。这包括专注于解决更复杂的威胁弹性、数据完整性、数据安全性和运行时隔离的进步。
通过投资和采用新的技术策略,紧跟云安全的最新趋势,首席信息安全官可以保护他们的数据和应用免受不断变化的威胁,确保云基础设施的长期安全。
云安全给首席信息安全官带来了哪些独特的挑战?他们如何有效地应对这些挑战?
基于云的应用程序通常更容易受到攻击,因为它们暴露于更广泛的潜在威胁,包括内部威胁和数据泄露。在云环境中使用容器化技术可以使攻击者更容易利用漏洞并获得对敏感信息的访问权。
这导致了对云原生应用程序性能平台(CNAPP)等解决方案的投资增加。
CNAPP产品提供了一套集成的功能,包括运行时威胁检测、可见性和控制、姿态管理功能、软件组合分析功能和工作负载安全功能。
诸如CNAPP工具之类的解决方案的影响很大,因为这些工具在整合各种安全需求方面具有相对强大的价值主张。通过利用CNAPP工具,组织既可以加快其产品或服务产品的新代码改进交付速度,同时持续管理和验证其云基础架构,并防范云环境运行时环境中出现的威胁(包括黑客、恶意代码或内部威胁风险)。
CNAPP产品不断发展,重点关注数据安全、生成式人工智能(GenAI)态势评估用例和多云配置监控。
GenAI对云安全支出有何影响?
由于GenAI对企业来说仍然相对较新,有远见的首席信息安全官必须认识到,这项技术的未来仍然非常不确定。
例如,Gartner云安全涌现周期(见图1)强调了观察到的云安全创新,包括核心技术的发展和有趣的技术新用途。它代表了技术创新从构思到研发再到早期产品化的发展过程。
以人工智能为重点的云安全措施,如人工智能配置监控,正处于启动阶段,但对首席信息安全官的长期计划仍然至关重要。具体来说,AI配置监控是指一组新兴的安全技术和趋势,旨在增强对安全策略配置的监控。IT是与人工智能和机器学习相关的云、身份和基础设施技术的姿态控制、安全和运营管理的自然延伸。
从市场的角度来看,人工智能相关的云安全措施(如人工智能配置监控)的增长潜力在政府、金融机构和医疗保健等受监管的行业中最高,这些行业受安全和信任授权的驱动,面向希望运营自己的人工智能系统和模型的买家。
