迅速发展的云环境,为组织带来了有效管理和保障其云基础设施安全方面的复杂挑战,因而需要采用全面的解决方案来降低风险并保护关键资产。
这份《2023年云安全报告》基于2023年4月对1,052名网络安全专业人员的全面调查,旨在深入了解和揭示云安全管理的趋势、点明组织面临的紧迫挑战,并为增强云安全态势提供指导。
主要调查结果包括:
多云安全挑战和顾虑:随着采用云计算的组织不断增多,39%的受访者将其50%以上的工作负载放置在云中,大多数组织都面临着以下困难:云安全部署方面的技能差距(58%),以及确保多云环境中的数据保护(52%)。安全顾虑仍然居高不下,76%的受访者极其或非常担心云安全。
云安全事件:24%的受访者经历过与公有云相关的安全事件,其中主要事件类型包括配置错误、帐户入侵和漏洞利用。
云配置和安全策略管理:62%的组织使用云原生工具进行配置管理,29%的组织利用专用CSPM解决方案。多达72%的用户必须访问三个或以上的独立安全解决方案来配置云策略,云管理和安全问题随之而来。高达70%的组织拥有六个或以上的安全策略。
DevSecOps、CIEM和统一安全管理:37%的受访者在其组织的某些部分采用了DevSecOps,19%的受访者制定了全面计划。40%的受访者将CIEM用作其CSPM的组成部分,90%的受访者支持单一的云安全平台以简化管理。
我们要感谢Check Point对这一重要行业研究项目的支持。我们希望,在您今后抵御不断发展的威胁、全面保障贵组织安全的工作中,这份报告能够发挥信息参考作用,并带来一定的帮助。
云安全的发展从来都不是一帆风顺的,经常出现一连串革命性的变化,并且仍将是网络安全专业人员的主要顾虑。很少有组织会选择从头再来,大多数组织可能已经逐渐扩展了其IT和安全功能,实现了按需选购的云与本地配置相结合。尝试管理各种单点工具已经导致可见性降低,并额外增加了一层复杂性,这进一步引发了顾虑。
根据调查,76%的受访者极其或者非常担心云安全。由此可见,我们迫切需要转变保障云基础设施安全的方式。
为了解决这些安全顾虑,组织应该采用全面的云安全解决方案,如”云原生应用程序保护平台(CNAPP)”,它可提供对整个云基础设施的完全可见性,在从开发到生产的过程中保障应用程序的安全。
随着针对云原生应用程序的攻击面不断增加,以及攻击者将整个云基础设施中的错误配置作为目标,组织每年经历的安全相关事件将继续以相同的速度增加。24%的受访者报告称在过去12个月内经历过与公有云相关的安全事件。
公有云安全事件有多种形式,并有可能产生深远影响。网络安全专业人员报告的前三大类型的事件包括资源或帐户配置错误(19%)、帐户入侵(16%)和漏洞利用(16%)。
无论组织到目前为止是否遭遇过安全事件,以下调查结果均与该行业的整体体验密切一致。谈到首要安全威胁,我们可以看到,云平台配置错误或设置错误排名最高,为59%,随后依次为敏感数据泄露(51%)、不安全的接口/API(51%)和未经授权的访问(49%)。这表明很大一部分组织仍然易于受到云安全威胁的危害,尤其是配置错误和访问控制。调查结果还强调了正确配置、强大的帐户保护和及时的漏洞管理的重要性。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
