根据赛门铁克最新的云安全威胁报告(CSTR),超过一半的企业认为安全无法跟上云采用的步伐。该网络安全公司对全球1,250名安全决策者进行了调查,以编制其报告,该报告揭示了云计算安全格局不断变化的一些见解。
赛门铁克发现,企业已达到临界点,目前在云上完成的企业计算工作负载中有一半以上(53%)。与此同时,安全实践正在努力跟上,54%的被调查企业表明其组织的云安全成熟度无法跟上云应用的快速扩张。
赛门铁克云端与信息保护高级副总裁Nico Popp解释说,迁移到云端是如何让企业对数据泄露开放的,他说:
“新技术的采用几乎总是导致安全方面的差距,但我们发现云计算带来的差距比我们意识到的更大,因为存储在云中的敏感和关键业务数据存在。
“数据泄露可以对企业的底线产生明显的影响,安全团队迫切希望阻止它们。但是,我们的2019年CSTR表明,不是基础云技术加剧了数据泄露问题 - 这是不成熟的安全实践,负担过重围绕云采用的IT员工和有风险的最终用户行为。“
云安全
赛门铁克的研究发现,企业正在努力实现其安全实践的现代化,其速度与采用云服务的速度相同,73%的企业由于不成熟的做法而遇到安全事故。
缺乏对云工作负载的可见性是主要原因,绝大多数受访者(93%)报告了关注所有云工作负载的问题。例如,赛门铁克的研究显示,公司估计他们平均使用452个云应用,而实际数字几乎是1,807的四倍。
不成熟的安全实践,包括糟糕的配置以及未能使用加密或多因素身份验证(MFA),使企业面临内部威胁的风险增加,受访者将其列为云基础架构的第三大威胁。
云采用也导致IT团队过度负担,赛门铁克的报告显示25%的云安全警报未得到解决。大多数(64%)安全事件发生在云级别,超过一半的受访者承认他们无法跟上安全事故的发生。
危险的用户行为是安全团队面临的另一个挑战,近三分之一的员工在云中表现出风险行为。这导致敏感数据不正确地存储在云中,这使得企业更容易受到数据泄露的影响。
云安全是大多数组织目前面临的问题,希望赛门铁克的报告能够进一步阐明这一问题。