您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[CSA GCR]:安全驱动创新和云趋势调研报告 - 发现报告
当前位置:首页/行业研究/报告详情/

安全驱动创新和云趋势调研报告

信息技术2024-03-20CSA GCR王***
安全驱动创新和云趋势调研报告

©2024云安全联盟大中华区版权所有1 ©2024云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文只可作个人.信息获取.非商业用途;(b)本文内容不得篡改;(c)本文不得转发; (d)该商标.版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟大中华区。 ©2024云安全联盟大中华区版权所有2 ©2024云安全联盟大中华区版权所有3 致谢 《安全驱动创新和云趋势(Security-EnabledInnovationandCloudTreads)》由HillaryBaron编写,并由CSA大中华区多云安全工作组组织翻译并审校。(以下排名不分先后): 多云安全工作组组长:魏小强 翻译:罗春、苏泰泉、李安伦、伏伟任、徐岩、张见审校:魏小强 研究协调员:张见贡献单位:亚信安全 摘要 随着云计算的高速发展,如何在云环境中保障数据和应用的安全性日益成为企业共同的关注点,企业也正在考虑多云和混合云策略。云原生技术如容器、微服务和无服务器架构也在迅速崛起,在此背景下,如何更好地保护云环境和云服务中的数据和资源安全,正在成为行业重点关注的问题。 为了解企业在这一领域的实践与观点,CSA发布了《安全驱动创新和云趋势 (Security-EnabledInnovationandCloudTreads)》(以下简称“报告”),本报告通过对来自全球不同国家和地区、不同行业和规模企业、不同企业工作角色的1100多家企业进行了调研分析,让读者系统了解到最新云安全发展趋势。其中一些值得关注的洞察有: 1.安全被视为创新的推动力,但企业高管和员工对这一看法仍然存在分歧。报告发现有65%的受访企业高管认为安全是产品开发和云战略中很关键的一个环节,是产品的一个重要竞争优势,也是推动创新的关键因素。 2.企业正在尝试通过安全驱动创新实现预期成果。60%的受访企业认为安全可增强企业和合作伙伴的信任度。 3.多云架构是一把双刃剑,既有优势,也会带来成本和资源管理的挑战。数据显示其中71%正在采用两个或更多的云架构环境,这种情况表明企业的战略正在向多云架构转变,但相应的运维工作也更加繁重,有61%的企业报告称在多云环境下存在成本管理和资源分配的挑战。 4.将工作负载迁回本地的趋势日益增长。令人震惊的是,59%的企业已经将工作负载从云端迁回本地,其中大部分迁移发生在过去12个月之内(34%)。这个趋势意味着企业的IT战略格局正在发生改变,标志着在最近几年云计算优先的趋势过去之后,重心可能会重新转向本地解决方案。 5.Kubernetes和容器将成为主角。在云原生技术的采用上,超过60%的企业正在应用容器技术改造应用,服务网格和无服务器架构也在快速崛起。28%的企业已将所有应用全部迁移到了Kubernetes上,而57%的企业已经迁移了部分应用。 报告总体反映出企业对云计算中安全驱动创新的推动作用和积极性普遍较高。它为 读者深入理解全球企业的云计算实践、面临的安全与管理难题,以及最新的技术部署动向提供了详实的第一手资料。详细信息请阅读本报告全文。 目录 1.调查的创建和方法8 1.1.研究目标8 2.主要结论9 2.1.主要结论1:安全被视为创新的推动力,但高管和员工对这一看法存在分歧9 2.2.主要结论2:创新成果:企业通过安全驱动创新实现预期成果11 2.3.主要结论3:双刃剑:采用多云架构带来了优势,但也带来了成本和资源管理的挑战14 2.4.主要结论4:将工作负载迁回本地的趋势日益增长15 2.5.主要结论5:Kubernetes和容器成为主角16 3.调查结果18 3.1.对安全的态度及其与创新的关系18 3.2.“安全是促进企业创新文化基本要素”的认可度21 3.3.安全驱动创新的实际状态和预测24 3.4.云趋势:多云的使用28 3.5.迁出云34 4.结论38 5.本报告的统计范畴39 1.调查的创建和方法 云安全联盟(CSA)是一个非营利性企业,其使命是广泛推广并确保云计算和IT技术领域中网络安全的最佳实践。CSA还对行业中的各利益相关方进行不同形式的安全培训。CSA是一个包括行业从业人员、企业和专业协会等组成的广泛联盟。CSA的主要目标之一是开展信息安全趋势评估。这些评估展现了企业在信息安全和技术方面的成熟度、行业观点、关注点和未来趋势等信息。 Expel委托CSA编制一份调查报告,以更好地了解该行业内安全创新的最新近况、以安全为驱动带来的创新成果以及当前云计算最新的使用趋势。 Expel为该项目提供资金,并与CSA的分析员共同开发了调查问卷。CSA于2023年5月进行了在线调查,收到了来自不同规模地区和企业的IT和安全专业人士的1018份回复。本报告由CSA的分析员对问卷进行了分析并汇总而成。 1.1.研究目标 本次调查的主要目的是对安全创新和一些关键领域的云计算趋势作更深入的了解。 安全专业人员对企业的安全与创新之间关系的最新观点 确定以安全驱动的创新的实际成果和预测效果 研究云计算的使用趋势,如多云环境、容器的使用,以及云上云下的转移 2.主要结论 在当今快速发展的数字环境中,了解安全驱动创新的作用和云计算使用的趋势至关重要。安全不仅能为企业资产保驾护航,也能作为创新的催化剂,加强信任并促成新的业务模式。与此同时,云计算技术具有灵活、可扩展和成本低的优点,改变了企业的运营、发展和创新模式。然而,要有效地利用这些技术,就必须了解它们的优势、面临的挑战以及未来发展的趋势。正是出于这些原因,我们开展了一项调查,并取得一些关键发现和成果。 这些调查成果为了解企业IT策略中不断变化的模式和趋势提供了独特的视角。虽然安全在促进创新方面发挥着不可或缺的作用,且已成为一个重要趋势,但高管和员工之间的观念存在明显的脱节。这种分歧表明,企业需要在安全策略方面加强共识。 以安全为驱动的创新为企业带来了预期的收益,例如客户和伙伴的信任感增加,还有降低了数据泄露的风险。然而,对于以安全为驱动的创新带来的成本影响则看法不一。从技术角度而言,由于可以充分利用不同供应商的优势,满足系统性能和弹性的更高要求,多云环境的使用受到偏爱。然而,在管理成本、资源配置、多云服务供应商(CSP)的整合以及跨平台安全策略的一致性等方面,都面临的巨大挑战。 将工作负载迁回本地部署的趋势也日益明显,这主要出于战略转变和性能优化的需求。与此同时,Kubernetes和容器在企业日常运营中的重要性也日益凸显,大多数企业都或多或少的采用Kubernetes和容器来运营业务。这一趋势与业界对"左移"的实践和DevSecOps日益增长的偏好相吻合。总体而言,该调查报告描绘了当前IT环境的复杂蓝图,各企业都在不断努力平衡和优化以应对业务挑战,并根据多种因素调整战略。 2.1.主要结论1:安全被视为创新的推动力,但高管和员工对这一看法存在分歧 最近的调查显示,在安全与创新之间的关系方面,各企业内部存在着有趣的两级分化现象。研究发现的一个普遍认识是企业对安全及其在创新中不可或缺的作用持积极态 度。在产品研发过程中,安全被优先考虑,并被视为一种竞争优势,尤其是在云战略方面。此外,企业认为安全对于培养创新土壤至关重要,大多数企业预测未来五年内安全与创新之间的相互依存关系将日益增强。 然而,调查也发现,企业的高管和员工对安全和创新的关系存在分歧。高管认为安全是产品开发和云战略中很关键的一个环节,是产品的一个重要竞争优势,也是推动创新的关键因素。安全的重要性在产品研发、云战略、竞争优势和创新因素四个方面的占比分别达43%、50%、51%和65%;但是员工却认为安全在产品研发和云战略中的参与度较低,与产品竞争优势和创新因素两者的关联度不高。安全在产品研发、云战略、竞争优势和创新因素四个方面的占比,对员工的调查结果分别为27%,31%,36%和44%。安全与创新存在一定的关系,但是与高管的看法相比,员工感受到的力度要弱很多。这种观点表明企业内部在如何看待安全的作用方面存在分歧。 图1企业的高管和员工对安全和创新之间关系的看法 高管与员工之间的分歧还延伸到创新对业务成本的影响。有35%的高管更倾向于认为创新可以降低成本,有20%的高管认为创新会增加成本。有22%的员工认为创新降低成本,有38%的员工认为创新会增加成本。 有几个原因可以解释这种观点分歧,企业的高管从大局角度出发,可能会更加乐观,因为这反映出企业的愿望,而在特定领域工作的员工则可能从日常运营的角度出发,更为落地。此外,高管和员工的关注点和出发点不同也是一个重要因素,58%的员工关注的重点是招聘和留住有技能的人员,这点上仅有25%的高管关注;相比较之下,有50%的高管主要关注的是在竞争环境中如何快速创新,而只有19%的员工关注于此。 在企业内部创建统一的愿景和文化,对解决这种分歧是至关重要的。高管必须建立有效的沟通策略,向员工反馈其工作所带来的影响,并争取他们对企业愿景的认同。同样,建立让员工能够向高管分享现实情况和所遇挑战的沟通渠道也同样重要。通过促进这种双向交流,企业内部可以就安全在创新中的作用方面达成共识,最终提升其市场竞争地位。 2.2.主要结论2:创新成果:企业通过安全驱动创新实现预期成果 调查显示在安全驱动创新的预期和实际结果之间尽管有一些明显的不同,但总体相近。企业要么精准的预测安全措施所带来的效益,要么展示出它所期望的创新优势。虽然在复杂的基础设施和专业人才的缺乏方面存在挑战,但主要困难大体一致。 成果 从企业实施安全措施的实际成果来看,其中最显著的实际成果是增强了客户和合作伙伴的信任度(53%),降低了数据泄露和网络攻击的风险(52%)。这些成果与实施创新安全措施的初衷相吻合,其中包括了期望增强客户和合作伙伴的信任度(60%)以及期望减少合规或被攻击的风险(57%)。有趣的是,尽管企业已经意识到安全是一种竞争优势,但加强该竞争优势却是最少被选择的选项之一(23%),究其原因可能是因为它所带来的好处比较抽象,不够具体。 图2企业实施安全措施的实际成果 影响领域 调查显示,受到安全驱动创新影响最大的领域是安全运营(43%)和网络安全风险管理(42%),紧随其后的是自动化和人工智能(36%)、云计算/虚拟化(34%)。对那些尚未实施安全驱动创新的企业的预测结果与上述调查结果近似,这表明这些企业对受影响最严重的部门或团队有着深刻的了解。同时也表明企业对创新将会影响到的领域以及创新对目标领域的影响都有清晰的了解。 成本 就成本影响而言存在着不同的观点。虽然大多数受访者认为基于安全驱动的创新会在一定程度上降低总成本(30%)或显著地降低总成本(28%),但仍有相当大比例的受访者预计成本会增加(26%)。那些仍需要继续采用这些措施的企业也预测到了类似的成本影响。这种存在分歧的调查结果表明企业对创新的态度可能直接与创新带来的成本增加或减少有关。也表明在创新初期,企业对创新是否会增加成本的认识是清晰的。 图3通过改进安全措施获得的积极成果 2.3.主要结论3:双刃剑:采用多云架构带来了优势,但也带来了成本和资源管理的挑战 调查显示,大多数企业都更加偏爱多云架构。数据显示其中71%正在采用两个或更多的云架构环境,这种情况表明企业的战略正在向多云架构转变。采用多云架构并非是偶然的,事实上,79%的企业表示这是有计划的战略转变,只有19%的企业表示采用多云架构是无意的行为。 图4组织采用多云战略的主要原因 这一趋势的主要原因是多云基础架构自身潜在的好处。企业采用多云架构是为了利用不同供应商的优势(17%),改善性能和时延(14%),增强可靠性和灾难恢复(13%),以及减少供应商锁定(13%)。本次的调查对象主要是负责管理这些环境的安全和IT人员,他们对多云