2023 云安全报告

2023 云安全 Report Introduction 2023年云安全报告强调了关键的网络安全问题、事件和 趋势，因为组织越来越多地采用多云环境。尽管云不断增长成熟，惊人的95％的安全专业人员仍然关注公共云 安全，强调教育、培训和解决方案的迫切需要，与 复杂的多云环境和不断变化的威胁。 网络安全专业人员面临的一个持续挑战是缺乏合格的fi安全人员 （43％）。由于72％的受访者使用两个或多个云提供商，因此最重要的安全优先事项是作为防止错误的fi调整、保护云应用程序和实现法规遵从性 由于复杂性和攻击面的增加，变得越来越具有挑战性-变得更糟网络安全人才缺口。通过网络安全解决人才短缺问题 培训和认证fi阳离子成为组织的重要解决方案。 基于云的安全障碍主要与人员和流程相关，而不是 以技术为重点。网络安全人员缺乏专业知识和培训(53%) 最高的障碍，其次是预算挑战(44%)和数据隐私问题(38%)。合格的fied网络安全人才的持续短缺也是fi不能更快的最大障碍云采用(37%)，其次是法律和监管合规问题(30%)和数据 安全和泄漏风险(29%)。 鉴于这些挑战，大多数组织(83%)承认他们的团队 需要额外的云安全培训和certifi阳离子，以更好地在云中运行环境。该报告强调了解决安全问题的重要性，并 投资网络安全培训和认证fi阳离子，以解决人才短缺问题，并确保安全和强大的云生态系统。 我们要感谢ISC2支持这项独特的研究。我们希望你喜欢这个 report.Thankyou, 霍尔格·舒尔茨 霍尔格·舒尔茨 CEO和创始人网络安全内部人士 尽管云技术日益成熟，但95%的安全专业人员仍然表现出对公有云安全的中度到极度关注。这种持续的趋势凸显了持续的云安全教育和开发解决方案的关键需求 可以适应不断发展的多云环境和威胁环境。因此，组织应高度重视云安全，投资于全面保护 策略，并为其团队提供持续培训，以维护安全的云环境。 您对公共云的安全性有多担心？ 95% 的组织是适度到极端的关注云安全 35% 41% 19% 4%1% Extremely 关注 Very 关注 适度Slightly 关注关注 一点也不关注 您如何描述您的组织的云成熟度级别？ 早期采用者，实验性中级，可重复 先进、架构良好 Leader,全自动没有云就绪性 23% 42% 24% 4% 7% 安全事件频繁发生：24％的组织经历了与公共云相关的 过去12个月的安全事件。Misconcfiguration是主要原因，其次是帐户妥协和利用漏洞。 此finding建议组织应优先考虑增强其云安全措施并改进事件检测和报告。持续监控和定期安全审计 可以帮助组织更好地了解其安全状况，并降低与云相关的风险安全事件。 您的组织是否在中遇到与公有云相关的安全事件过去12个月? 24% 76% YesNo 随着多云复杂性的上升，67%的网络安全专业人员也就不足为奇了 are,atbest,onlymediatelyconfidentintheirorganization’scloudsecuritystatus.Thesurvey 结果强调了持续改进云安全策略的重要性， 正在进行的培训，并实施最佳做法，以提高fi的可信度，并确保面对不断变化的威胁的强大的安全态势。 您对组织的云安全状况有何看法？ 67% 6% 27% 49% 13%5% 的网络安全专业人员充其量只是适度的对其组织的云安全状况充满信心 非常自信一点也不自信 非常自信非常自信适度自信有点自信一点也不自信 云安全专业人员如何看待云环境与内部部署环境的风险级别？ 虽然三分之一的受访者(30%)认为风险水平大致相等，但43%的受访者认为风险水平较高四分之一的受访者(27%)认为公共云泄露的风险较低。 这些findings展示了网络安全专业人员对公有云环境中的安全漏洞风险。它强调了了解 组织的特定fic安全要求，并实施适当的措施减少潜在的风险，无论所选择的环境。 与传统的内部部署IT环境相比，您会说 公共云环境中安全漏洞的风险是更高还是更低？ 43% 说公共云面临更高的风险比内部部署环境 7% 20% 30% 30% 13% 显著降低明显更高 显著降低有点低关于相同有点高明显更高 是公共云应用程序/SaaS（如Salesforce和Office365）更多还是不如内部部署应用程序安全？ 35% 24% 41% 公共云应用 are更多 公共云应用 areLESS 关于相同 安全比安全比 本地应用本地应用 企业正在迅速将工作负载转移到云端，39%的企业已经在运营超过他们一半的工作负载在云中。此外，58%的受访者计划进行这一转变在12-18个月内。 这些fi表示人们越来越认识到云计算的优势fi，领先的组织计划进一步将工作负载迁移到云。随着云采用的继续为了扩大规模，企业必须不断加强其云安全措施，并 这确保了对工作负载的保护，并建立了强大的安全态势。 你的百分比是多少 今天的工作负载在云中？ 你的百分比是多少工作负载将在云中在未来12-18个月? 到下一天12-18个月 36% 25% 高达25% 26%-50% 17% 25% 39% 正在运行 morethan 50%的工作负载 在云中 20% 19% 51%-75% +75% 27%58% 将运行 31% morethan50%的工作负载在云中 云中的工作负载共享 结果反映了多云策略的趋势，这些策略提供了更高的fl灵活性，冗余，以及利用不同提供商优势的能力。这种多云 然而，这种方法也带来了管理和保护复杂环境的挑战与多个云提供商合作。 由于72%的受访者使用两个或更多的云提供商，因此安全优先级最高(例如防止错误的fiGurations，保护云应用程序，并达到法规遵从性) 乘以复杂性和攻击面的增加。 您的组织当前使用了多少个云提供商？ One 28% Two 34% Three 19% 三个以上 19% 72% 云组织 使用两个或更多云提供商 是什么阻碍了组织增加对云的投资？持续的 缺乏具备必要知识和经验的合格fi网络安全人才 实施和管理云解决方案仍然是实现更快的云的最关键障碍采用率(37%)。其次是法律和监管合规问题(30%)和数据 安全和泄漏风险(29%)。 为了克服这些障碍，组织应该投资于员工培训和认证，开发 强大的安全性和合规性策略，并与云服务提供商密切合作，以确保无缝集成并解决安全问题。 阻碍您采用云的最大障碍是什么组织? 37%30%29% 缺乏工作人员资源或 专业知识 法律& 监管合规性 数据安全,损耗和泄漏 风险 27% 24% 23% 22% 与集成 现有IT 环境 对供应商的恐惧锁定 General缺乏 安全风险预算 成本/缺乏投资回报率21%|内部阻力和惯性20%|失去控制19%|管理云部署的复杂性18%| 缺乏透明度和可见性15%|账单和跟踪问题14%|云服务模型缺乏成熟度13%|缺乏管理层认同13%|对云服务产品/性能/定价的不满意12%|缺乏可定制性10%|云提供商缺乏支持8%|云中应用程序的性能8%|可用性8%|其他5% 多云增加了复杂性，并带来了新的安全挑战。 多云环境需求明显突出，因为四个顶级环境中有三个 挑战与拥有合适的人才有关，以及对每个人才的深入理解云平台。 持续的技能差距显然是最重要的fi不能挑战，强调了 拥有一支熟练的员工队伍，能够有效地管理和部署跨多个云平台。 保护多云环境的最大挑战是什么？ 58% 52% 45% 44% 49% 拥有权利部署技能 并管理一个完整的解决方案 跨所有云环境 确保数据保护和 每个人的隐私环境 理解理解 如何不同服务 解决方案适合集成 一起选项 损失可见性 andcontrol 跟上38%的变化速度|管理不同解决方案的成本37%|为用户提供基于在他们的凭据上37%|选择正确的服务集36%|其他3% 组织优先考虑哪些提供商的云使用？大牌提供商，如 微软Azure(72%)和亚马逊网络服务(67%)继续主导市场。 然而，预测未来的云采用对于Google云平台（21％）和Oracle来说是强劲的云（20%）。 您目前使用或计划在未来使用哪些云IaaS提供商？ 当前使用未来增长 72% 15% 67% 16% 40% 21% 20% 20% 11% 16% 7% 11% 6% 11% 在选择云安全交付时，大多数组织依赖于 云提供商提供的原生安全工具(74%)。这些内置工具提供了 针对特定的fic云环境量身定制的保护和集成，使其成为受欢迎的选择。 相当多的组织(47%)选择与托管服务提供商合作 云安全需求。通过外包给托管服务提供商，组织可以从fit 提供商的专业知识和资源，这可以帮助他们管理安全保护的复杂性他们的云环境。许多组织还选择第三方云安全供应商 增强他们的安全态势(46%)。这些供应商提供专门的解决方案，可以补充或扩展云提供商提供的本机安全工具的功能。 如何获取云安全？ 74% 云提供商原生 安全工具 46% 第三方云 安全供应商 47% 托管服务 provider 当被问及第三方安全解决方案与原生云安全平台相比如何 由云运营商提供，一半的网络安全专业人员认为两者的表现相似 （50％）。其次是44％的人认为专用的第三方安全解决方案表现更好。 这些发现表明，网络安全专业人员普遍认为 第三方安全供应商可以提供类似或在某些情况下更好的云安全与云供应商相比。这强调了评估安全选项和 为组织的特定fic需求和要求选择最合适的解决方案。 您如何看待第三方安全供应商的云安全性来自云供应商的云安全？ 44% 认为云安全从 独立的安全供应商比云供应商更好 9% 35% 50% 5% 1% 好多了更糟糕的是 好多了更好类似更糟更糟糕的是 网络安全专业人员如何评价其云提供商的本机的完整性 安全性？大多数受访者认为Azure提供了最可靠的原生云安全控制和服务(73%)，反映了对微软安全功能的高度信任 和功能。AWS也因其原生云安全控制而受到受访者的高度评价 (66%)，显示出对亚马逊安全产品的强烈信任。尽管与之相比不那么受欢迎对于Azure和AWS，有很大一部分受访者仍然认为GoogleCloud的原生安全控制和服务要足够(35%)。 以下哪个平台提供最充分的本地云安全控制和服务? 73% Microsoft Azure 66% AmazonWeb 服务(AWS) 35% Google 云 10% OracleGOP 云 4% 阿里巴巴云 其他4% 阻碍向基于云的安全迁移的最大障碍是什么？有趣的是，组织面临的最大挑战主要不是关于安全技术，而是关于 人员和流程。缺乏网络安全人员的专业知识和培训(53%)继续排名作为迁移到基于云的安全解决方案的最高障碍。组织继续 在提高团队技能和为他们提供必要的知识方面面临挑战有效管理和保护云环境。 其次是预算挑战(44%)和数据隐私问题(38%)。 迁移到基于云的安全解决方案的主要障碍是什么？ 53% 44% 38% 36% 员工专长/ 培训 BudgetData 隐私 监管合规性 requirements 34% 31% 30% 21% Dataresidency 缺乏整合与内部部署 安全技术 解决方案 成熟度 沉没成本 内部部署工具 云安全平台的完整性（DDoS攻击、入侵）19%|对加密密钥的有限控制18%|可扩展性和性能14%|不确定/其他9% 总体而言，关键的fi结果表明，组织在保护云安全方面面临多重挑战工作负载，包括熟练员工短缺(43%)、确保合规性(37%)和可见性 intotheirinfrastructuresecurity(32%).Addressingtheseissueswillrequireacombinationof 改进安全工具和流程，增加对网络安全培训和劳动力发展。 你最大的操作，日常