2023年云安全报告(英)
AI智能总结
2023 云安全报告 Introduction 《2023年云安全报告》强调了关键的网络安全问题、事件和随着组织越来越多地采用多云环境的趋势。尽管云不断增长成熟,惊人的95%的安全专业人员仍然关注公共云 安全,强调迫切需要与之保持同步的教育、培训和解决方案 复杂的多云环境和不断变化的威胁。 网络安全专业人员面临的一个持续挑战是缺乏合格的安全人员 (43%)。由于72%的受访者使用两个或多个云提供商,因此最重要的安全优先事项是防止fi错误、保护云应用程序并实现法规遵从性 由于复杂性和攻击面的增加,变得越来越具有挑战性-通过网络安全人才缺口。通过网络安全解决人才短缺问题培训和认证fi阳离子成为组织的重要解决方案。 基于云的安全的障碍主要是与人员和流程相关的,而不是 以技术为中心。缺乏网络安全人员的专业知识和培训(53%)仍然存在 最高的障碍,其次是预算挑战(44%)和数据隐私问题(38%)。合格的fi网络安全人才的持续短缺也是fi无法实现更快的最大障碍 云采用率(37%),其次是法律和监管合规问题(30%)和数据安全和泄漏风险(29%)。 鉴于这些挑战,大多数组织(83%)承认他们的团队需要额外的云安全培训和认证以更好地在云中运行环境。该报告强调了解决安全问题和 投资于网络安全培训和认证,以解决人才短缺问题,并确保安全和强大的云生态系统。 我们要感谢(ISC)2支持这项独特的研究。我们希望你喜欢这个报告。 谢谢, HolgerSchulze HolgerSchulze CEO兼创始人网络安全内部人士 尽管云技术日益成熟,95%的安全专业人员仍然 对公共云安全的适度到极端的关注。这一持续的趋势凸显了对持续的云安全教育和开发解决方案的迫切需要 可以适应不断发展的多云环境和威胁环境。因此,组织应高度重视云安全,投资于全面的保护 策略,并为其团队提供持续培训,以维护安全的云环境。 您对公共云的安全性有多关注? 95% 的组织是中度到极端的关注云安全 35% 41% 19% 4%1% 极其非常 关注关注 适度稍微 关注关注 一点也不关注 您如何描述您组织的云成熟度级别? 早期采用者,实验性中级,可重复 先进,架构良好 领先,完全自动化 没有云就绪 23% 42% 24% 4% 7% 安全事件经常发生:24%的组织经历过与公共云相关的 过去12个月的安全事件。Misconfigature是主要原因,其次是帐户妥协和利用漏洞。 此finding建议组织应优先考虑增强其云安全措施并改进事件检测和报告。持续监控和定期安全审计 可以帮助组织更好地了解其安全状况,并降低与云相关的风险安全事件。 您的组织是否在过去12个月? 24% 76% YesNo 随着多云复杂性的上升,67%的网络安全专业人员也就不足为奇了在最好的情况下,他们组织的云安全状况只有适度的fi。调查 结果强调了持续改进云安全策略的重要性, 持续的培训,以及最佳实践的实施,以提高fi可信度,并确保面对不断变化的威胁,强大的安全态势。 您对组织的云安全状况有多满意? 67% 6% 27% 49% 13%5% 网络安全专业人员充其量只是适度的对其组织的云安全态势充满信心 非常自信一点也不自信 非常自信非常有信心适度自信有点自信一点也不自信 云安全专业人员如何看待云与本地环境的风险级别? 虽然三分之一的受访者(30%)认为风险水平大致相等,但43%的受访者认为风险水平更高。四分之一的受访者(27%)认为公有云泄露的风险较低。 这些findings展示了网络安全专业人士关于 公共云环境中安全漏洞的风险。它强调了理解的重要性组织的特定fic安全要求,并实施适当的措施 减轻潜在风险,无论选择的环境如何。 与传统的内部部署IT环境相比,您会说 公共云环境中的安全漏洞风险更高还是更低? 43% 说公共云面临更高的风险比本地环境 7% 20% 30% 30% 13% 显着降低显著较高 显着降低稍微低一点关于相同有点高显著较高 公共云应用/SaaS(如Salesforce和Office365)是否更多或不如本地应用程序安全? 35% 24% 41% 公共云应用 are更多 公共云应用 areLESS 关于相同 安全比安全比 本地应用程序本地应用程序 组织正在迅速将工作负载转移到云,39%的组织已经拥有超过一半的工作负载他们在云中的工作负载。此外,58%的受访者计划在 未来12-18个月。值得注意的是,在云中拥有超过50%工作负载的组织将经历 Significanchanges.withinthenext12-18months,therewillbeanincreasefrom20%to27%in 在云中拥有51%至75%工作负载的组织,以及拥有超过75%工作负载的组织 云中预计将从19%上升到31%。 这些fi编码表明,人们越来越认识到fi云计算的好处,领先组织计划进一步将工作负载迁移到云。随着云的采用继续 为了扩展,企业必须持续增强其云安全措施和 策略。这确保了对工作负载的保护,并建立了强大的安全态势。 你的百分比是多少 工作负载今天在云中? 你的百分比是多少工作负载将在云中 在接下来的12-18个月? 接下来的12-18个月 36% 25% 高达25% 26%-50% 17% 25% 39% 正在运行超过 50%的工作负载 在云中 20% 19% 51%-75% +75% 27%58% 将运行超过 31% 50%的工作负载在云中 云中工作负载的份额 结果反映了多云策略的趋势,这些策略提供了更高的现金流灵活性,冗余,以及利用不同提供商优势的能力。这种多云 然而,方法也带来了管理和保护复杂环境的挑战多个云提供商。 72%的受访者使用两个或更多的云提供商,最重要的安全优先事项(如防止fi错误、保护云应用程序并达到法规遵从性)是 乘以复杂性和攻击面的增加。 您的组织当前使用了多少个云提供商? One 28% 两个 34% Three 19% 三个以上 19% 72% 的组织那是在 云使用 两个或两个以上云提供商 是什么阻碍了组织增加对云的投资?正在进行的 缺乏具有必要知识和经验的合格fi网络安全人才,以有效地实施和管理云解决方案仍然是实现更快的云计算的最关键障碍采用(37%)。其次是法律和监管合规问题(30%)和数据 安全和泄漏风险(29%)。 为了克服这些障碍,组织应该投资于员工培训和认证,发展 强大的安全性和合规性策略,并与云服务提供商密切合作,以确保无缝集成并解决安全问题。 阻碍云采用的最大障碍是什么组织? 37%30%29% 缺乏工作人员资源或 专业知识 Legal& 监管合规性 数据安全,损耗和泄漏 风险 27% 24% 23% 22% 集成 现有IT 环境 对供应商的恐惧锁定 General缺乏 安全风险预算 成本/ROI不足21%|内部阻力和惯性20%|失去控制19%|管理云部署的复杂性18%| 缺乏透明度和可见性15%|计费和跟踪问题14%|云服务模型缺乏成熟度13%| 缺乏管理支持13%|对云服务产品/性能/定价不满意12%|缺乏可定制性 10%|缺乏云提供商的支持8%|云中应用程序的性能8%|可用性8%|其他5% 多云增加了复杂性并带来了新的安全挑战。 多云环境的需求在以下事实中得到了明确的强调: 挑战与拥有合适的人才以及对每个人才的深入了解有关云平台。 持续的技能差距显然是最显著的fi不能挑战,强调了 拥有熟练的员工队伍,可以有效地管理和部署多个安全解决方案云平台。 保护多云环境的最大挑战是什么? 58% 52% 45% 44% 49% 拥有权利部署技能 确保数据保护和 理解理解 多么不同服务 损失可见性 并管理一个完整的解决方案 跨所有云环境 每个人的隐私环境 解决方案适合 一起 一体化 选项 and 控制 跟上变化率38%|管理不同解决方案的成本37%|提供基于用户的无缝访问在他们的凭据上37%|选择正确的服务集36%|其他3% 组织优先考虑哪些提供商的云使用?大牌提供商,例如 微软Azure(72%)和亚马逊网络服务(67%)继续主导市场。然而,预计未来的云采用率对于谷歌云平台(21%)和甲骨文来说是强劲的云(20%)。 您当前使用或计划将来使用哪些云IaaS提供商? 当前使用未来增长 72% 15% 67% 16% 40% 21% 20% 20% 11% 16% 7% 11% 6% 11% 在选择云安全交付时,大多数组织都依赖于 他们的云提供商提供的原生安全工具(74%)。这些内置工具提供了为特定的fic云环境量身定制的保护和集成,使其成为热门选择。 大量的组织(47%)选择与托管服务提供商合作 云安全需求。通过外包给托管服务提供商,组织可以从 提供商的专业知识和资源,可以帮助他们管理安全的复杂性他们的云环境。许多组织还选择第三方云安全供应商 提高他们的安全状况(46%)。这些供应商提供专业的解决方案,可以补充或扩展云提供商提供的原生安全工具的功能。 您如何获取云安全? 74% 原生云提供商 安全工具 46% 第三方云 安全供应商 47% 托管服务提供者 当被问及第三方安全解决方案与原生云安全平台相比如何时 由云运营商提供,一半的网络安全专业人员认为两者的表现相似 (50%)。其次是44%的人认为专用的第三方安全解决方案表现更好。 这些fi数据表明,网络安全专业人士普遍认为 第三方安全供应商可以提供类似的或在某些情况下更好的云安全与云供应商相比。这强调了评估安全选项和 为组织的特定fic需求和要求选择最合适的解决方案。 您如何看待来自第三方安全供应商的云安全比较使用来自云供应商的云安全? 44% 认为云安全从 独立的安全供应商比云供应商更好 9% 35% 50% 5% 1% 好多了更糟 好多了更好类似更糟更糟 网络安全专业人员如何评估其云提供商原生云的完整性 安全?大多数受访者认为Azure提供了最丰富的fi原生云 安全控制和服务(73%),反映fi对微软安全功能的高度信任和功能。AWS还因其原生云安全控制而受到受访者的高度评价 (66%),显示出对亚马逊安全产品的强烈信任。尽管相比之下不太受欢迎对于Azure和AWS,相当一部分受访者仍然认为GoogleCloud的原生安全控制和服务要足够fi(35%)。 以下哪个平台提供了最有效的原生云安全控制和服务? 73% Microsoft Azure 66% AmazonWeb 服务(AWS) 35% Google 云 10% OracleGOP 云 4% 阿里巴巴云 其他4% 减缓向基于云的安全性迁移的最大障碍是什么?有趣的是,组织面临的最大挑战主要不是安全技术,而是 人员和流程。缺乏网络安全人员的专业知识和培训(53%)继续排名作为迁移到基于云的安全解决方案的最高障碍。组织继续 面对挑战,提高他们的团队的技能,并为他们提供必要的知识有效地管理和保护云环境。 其次是预算挑战(44%)和数据隐私问题(38%)。 迁移到基于云的安全解决方案的主要障碍是什么? 53% 44% 38% 36% 工作人员专业知识/ 培训 预算Data 隐私 监管机构合规性 requirements 34% 31% 30% 21% Data 居住权 缺乏整合与本地 安全技术 解决方案 成熟度 沉没成本 本地工具 云安全平台的完整性(DDoS攻击,入侵)19%|对加密密钥的有限控制18%|可扩展性和性能14%|不确定/其他9% 总体而言,关键的fi发现表明,组织在保护其云方面面临着多重挑战工作负载,包括缺乏熟练员工(43%)、确保合规性(37%)和可见性到他们的基础设施安全(32%)。解决这些问题将需要结合 改进安全工具和流程,并增加对网络安全培训和劳动力发展。 您试图保护的最大的日常操作头痛是什么云工作负载? 32%32% 可见性 设置一致
