58%的IT和安全专业人士关注云中的安全性

云安全联盟和Algosec发布的研究,这些研究从各种组织规模和地点查询了近1,900件IT和安全专业人员,并寻求深入了解继续出现的复杂云环境,并且自开始以来的成长更复杂大流行。

云中的安全性

该调查发现,超过一半的组织在公共云中运行了41%或更多的工作负载,而2019年仅为一季度。2021年,63%的受访者预计在公共场合运行41%或更多的工作量云,表明采用公共云只会继续。

六十二次受访者使用多个云提供商,以及生产工作负载的多样性(例如集装箱平台,虚拟机)也有望增加。

与云项目的最佳问题

受访者对云采用的领先令人担忧是网络安全(58%),缺乏云专业知识(47%),将工作负载迁移到云(44%),员工不足以管理云环境(32%)。

值得注意的是,总共79%的受访者报告了与员工有关的问题,突出了这些组织正在努力处理云部署和一个主要的远程劳动力。

云问题和误解违规和中断的主要原因

11%的受访者报告了过去一年中的云安全事件,其中三个最常见的原因是云提供商问题(26%),安全误导性(22%),以及拒绝服务漏洞(20%)等攻击。

当被问及他们最具破坏性云中断的影响时,24%的人表示需要3个小时才能恢复运营,并且占26%以上的时间超过半天。

手动近三分之一的仍然管理云安全性

52%的受访者表示,他们使用云本机工具来管理网络安全,作为其应用程序编排过程的一部分,并且50%的据报告使用Orchestration和Configuration Management Tools(如Ansible,Chef和Puppet)。 29%的人表示他们使用手动流程来 管理云安全.

控制云安全的谁没有清除

35%的受访者表示,他们的Secops团队管理云安全,其次是云团队(18%)和IT运营(16%)。其他团队,如网络运营,DEVOPS和应用程序所有者都低于10%,呈现出对谁拥有公共云信息型的困惑。

“在过去十年中,使用云服务的使用继续增加。特别是现在,在醒来之后 新冠肺炎 公共卫生危机。随着组织努力解决一个很大的远程劳动力,许多企业’数字化转型加速使员工能够在家中工作,“ 希拉里男爵,领先作者和研究分析师, 云安全联盟.

“作为一个更复杂的云环境继续发展,还需要补充的InfoSecurity工具来改善公共云安全。”

“面对复杂的环境,缺乏安全人员,而且整体缺乏云知识,组织正在转向安全工具,可以帮助补充员工。

“前四大福利组织中的三个寻找安全管理工具涉及主动检测风险和自动化。这些类型的工具可以补充许多组织缺乏专业知识(47%)和工作人员(32%)的挑战,以及提高可见性,因为他们走向不断变化的云环境,“ 玉kahn., Algosec. CMO.

分享这个