錯誤配置、未經授權的訪問和帳戶劫持被視為公有云中的主要威脅,而傳統安全工具只能在復雜的云環境中提供有限的保護
2020年8月,全球領先的網絡安全解決方案提供商 CheckPoint® 軟件技術有限公司(納斯達克股票代碼:CHKP)聯合網絡安全相關信息的綜合來源 Cybersecurity Insiders 共同發布了全球《2020 年云安全報告》的調查結果,重點介紹了企業安全團隊在保護公有云部署中的數據和工作負載方面所面臨的挑戰。
該報告指出,公有云安全仍是一項重大挑戰:75% 的受訪者表示他們對此“非常關心”或“極其關心”。68% 的企業表示他們使用了兩個或多個不同的公有云提供商,這意味著安全團隊常常不得不使用多個本地安全工具和管理控制臺,以嘗試在不同環境中實施安全性和合規性管理,這無疑會加劇公有云保護的復雜性。
《2020 年云安全報告》的主要調查結果包括:
• 四大公有云安全威脅:受訪者認為首要威脅是云平臺配置錯誤 (68%),在 2019 年調查中該威脅僅排名第三。其次是未經授權的云訪問 (58%),不安全的接口 (52%) 和帳戶劫持 (50%)。
• 采用云的主要安全障礙:受訪者將缺乏合格的員工 (55%) 視為采用云的最大障礙,在去年調查中該障礙僅排名第五。其次,分別有 46%、37% 和 36% 的受訪者將預算限制、數據隱私問題和缺乏與本地安全性的集成視為采用云的最大障礙。
• 現有安全工具難以有效保護公有云:82% 的受訪者表示,他們的傳統安全解決方案根本無濟于事,或者只能在云環境中提供有限的保護,而 2019 年持這一觀點的受訪者占比為 66%,這充分表明在過去 12 年中云安全問題日益凸顯。
• 公有云存在更高風險:52% 的受訪者認為,公有云中發生安全事件的風險要高于傳統本地 IT 環境。只有 17% 的受訪者認為公有云的安全風險較低,而 30% 的受訪者認為這兩種環境的安全風險大致相同。
• 云安全預算將增加:59% 的組織預計其云安全預算將在未來 12 個月內有所增加。平均而言,組織將 27% 的安全預算分配給云安全。
Check Point Software 云產品線主管 TJ Gonen 表示:“根據這份報告,組織的云遷移和部署已走在其安全團隊防御能力的前面。他們現有的安全解決方案只能就云威脅提供有限的防護,并且團隊通常缺乏改善安全性和合規性流程所需的專業知識。為了彌合這些安全缺口,企業需要全面了解所有公有云環境,并部署統一的自動化云原生保護、合規性管理和事件分析。只有這樣,他們才能跟上業務需求,同時確保持續的安全性和合規性。”
《2020 年云安全報告》基于 2020 年 7 月對 653 位網絡安全和 IT 專業人士的全面在線調查結果,該調查旨在通過調研具有代表性的組織,了解多個行業領域的各種規模的組織在云安全方面呈現的最新趨勢、關鍵挑戰和解決方案。該調查由擁有 40 萬名成員的信息安全社區 Cybersecurity Insiders 開展。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 是一家面向全球企業用戶業內領先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防御能力,可全面保護企業的云、網絡,移動,工業互聯網和IOT系統。
