【2023 年 03月 29日,北京訊】當(dāng)今企業(yè)正通過(guò)擴(kuò)大運(yùn)營(yíng)范圍以探尋創(chuàng)新業(yè)務(wù)模式,持續(xù)推行混合辦公策略等舉措加速推進(jìn)數(shù)字化轉(zhuǎn)型。然而,云部署為企業(yè)數(shù)字化轉(zhuǎn)型提供諸多便利和優(yōu)勢(shì)的同時(shí),也為安全團(tuán)隊(duì)增添了亟需識(shí)別和管理的獨(dú)特挑戰(zhàn)。
Cybersecurity Insiders近日發(fā)布的《2023年全球云安全報(bào)告》,由 Fortinet 發(fā)起并提供支持。報(bào)告集中展現(xiàn)了全球各行業(yè) 752 名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員,對(duì)云部署過(guò)程中亟待解決的關(guān)鍵優(yōu)先事項(xiàng)和挑戰(zhàn)的見(jiàn)解和看法。
調(diào)查顯示,成本上升、合規(guī)性要求、混合和多云環(huán)境復(fù)雜性、可見(jiàn)性銳減以及技能人才短缺等困境,迫使企業(yè)不得不放緩或調(diào)整既定云部署戰(zhàn)略。此外,云安全性仍是企業(yè)上云之旅的關(guān)鍵痛點(diǎn)。
盡管存在諸多挑戰(zhàn),云部署依舊前景廣闊。為了守護(hù)基于云的數(shù)字化轉(zhuǎn)型目標(biāo)的實(shí)現(xiàn),未來(lái)一年,多數(shù)企業(yè)的安全領(lǐng)導(dǎo)者計(jì)劃增加云安全預(yù)算,以?xún)?yōu)先應(yīng)對(duì)阻礙云部署的首要安全問(wèn)題。
本文詳細(xì)介紹了全球企業(yè)如何開(kāi)展云部署、安全團(tuán)隊(duì)如何應(yīng)對(duì)云安全威脅,以及企業(yè)上云之旅所面臨的各項(xiàng)挑戰(zhàn)。
云計(jì)算助力可持續(xù)發(fā)展
公有云計(jì)算繼續(xù)為企業(yè)提供諸多關(guān)鍵優(yōu)勢(shì)。受訪(fǎng)者認(rèn)為,開(kāi)展云部署以來(lái),企業(yè)實(shí)現(xiàn)了更高靈活性和可擴(kuò)展性(53%)、更高敏捷性(45%)、更高可用性和業(yè)務(wù)連續(xù)性(44%)以及部署和資源調(diào)配加速(41%)等諸多優(yōu)勢(shì),助推企業(yè)提升業(yè)務(wù)成果,如大幅提升客戶(hù)需求響應(yīng)能力等。
相較去年發(fā)布的云安全報(bào)告,云部署率同比趨于平穩(wěn),但企業(yè)工作負(fù)載遷移上云的速度總體呈現(xiàn)穩(wěn)步上升趨勢(shì)。近40%的受訪(fǎng)者表示,他們已將超半數(shù)的工作負(fù)載遷移至云中,58%的受訪(fǎng)者預(yù)計(jì)在未來(lái)12到18個(gè)月內(nèi)也將達(dá)到這一水平。
云安全性仍是企業(yè)關(guān)注焦點(diǎn)
雖然企業(yè)正持續(xù)開(kāi)展云部署并受益于云部署帶來(lái)的眾多優(yōu)勢(shì),但幾乎所有受訪(fǎng)企業(yè)均表示,他們對(duì)云安全性的擔(dān)憂(yōu)從未削減且擔(dān)憂(yōu)程度普遍較高。43%的受訪(fǎng)者認(rèn)為,與本地環(huán)境相比,公有云環(huán)境存在更大的安全風(fēng)險(xiǎn)。
在有效保護(hù)云工作負(fù)載方面,網(wǎng)絡(luò)安全專(zhuān)業(yè)人員面臨幾大獨(dú)特挑戰(zhàn)。技能人才短缺已連續(xù)兩年當(dāng)選阻礙云部署的首要因素。此外,受訪(fǎng)者關(guān)注的其他因素還包括,滿(mǎn)足合規(guī)性要求、跨云環(huán)境獲得全面可見(jiàn)性及安全策略一致性等與云環(huán)境安全相關(guān)的運(yùn)營(yíng)挑戰(zhàn)。
安全領(lǐng)導(dǎo)者計(jì)劃追加云安全預(yù)算
隨著企業(yè)積極應(yīng)對(duì)云部署相關(guān)關(guān)鍵挑戰(zhàn),超半數(shù)受訪(fǎng)專(zhuān)業(yè)人員(60%)表示,他們計(jì)劃追加今年的云安全預(yù)算。安全團(tuán)隊(duì)計(jì)劃通過(guò)這些預(yù)算優(yōu)先解決對(duì)業(yè)務(wù)構(gòu)成嚴(yán)重風(fēng)險(xiǎn)的威脅和挑戰(zhàn)。據(jù)調(diào)查顯示,受訪(fǎng)者將重點(diǎn)關(guān)注避免配置錯(cuò)誤(51%)和確保關(guān)鍵云業(yè)務(wù)安全(48%)等優(yōu)先事項(xiàng)。
貴公司今年重點(diǎn)關(guān)注哪些云安全優(yōu)先事項(xiàng)?
企業(yè)亟需具備的集中可見(jiàn)性和集中管理能力
《2023 年全球云安全報(bào)告》重點(diǎn)聚焦企業(yè)在提高云安全有效性的同時(shí),降低日常運(yùn)營(yíng)復(fù)雜性所面臨的各項(xiàng)挑戰(zhàn)。鑒于此,多數(shù)受訪(fǎng)者(90%)表示,部署一款統(tǒng)一云安全平臺(tái),將有助于跨多云環(huán)境下進(jìn)行安全策略配置和管理的一致性和全面性。
網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)解決方案,可提供跨云平臺(tái)的集中可見(jiàn)性、集中式管理和自動(dòng)化工作流,幫助企業(yè)有效應(yīng)對(duì)云部署過(guò)程中面臨的諸多安全挑戰(zhàn)。安全情報(bào)共享機(jī)制賦能安全團(tuán)隊(duì)快速識(shí)別并響應(yīng)威脅,助力領(lǐng)導(dǎo)者提高安全運(yùn)營(yíng)效率,降低技能差距產(chǎn)生的負(fù)面影響,并提升團(tuán)隊(duì)整體工作效率。