据McAfee周一发布的一份报告显示,尽管几乎所有的组织都在将一些资产转移到云端,但网络安全人才的缺乏正在减缓40%IT专业人员的迁移速度。
在全球接受调查的1400名IT专业人士中,97%的人表示,他们的组织正在使用某种类型的云服务,而去年这一比例为93%。然而,报告发现,那些拥有云第一战略的人从2017年的82%下降到2018年的65%。
报告发现,网络安全技能短缺实际上比去年有所改善,当时49%的IT领导人表示,他们正在减缓云迁移。有趣的是,那些采取“云第一”战略的人采纳速度放缓的可能性几乎是没有这种战略的人的两倍。只有私有云的运营商更有可能报告技术短缺,而且更有可能放慢其采用速度,这有助于解释向混合云的持续转变。
Gartner的研究总监巴里卡·佩斯认为,填补网络安全职位平均需要6到9个月的时间,这意味着云安全工作可能会被许多公司搁置,除非他们求助于外部顾问或第三方安全平台。
虽然83%的IT专业人士表示他们在公共云中存储敏感数据,但只有69%的人表示他们相信公共云会保持他们的数据安全。云安全问题十分猖獗:根据该报告,将基础设施用作服务(IaaS)或将软件用作服务(SaaS)的组织中,有四分之一的组织的数据被盗。与此同时,五分之一的人表示,他们的公有云基础设施遭到了先进的攻击。
报告发现,平均而言,27%的IT安全预算分配给了云安全。预计到明年这一数字将达到37%。而由于即将在欧盟实施的通用数据保护条例(GDP R),平均只有不到10%的组织预计会减少云投资。
报告建议本组织采取以下三种最佳做法,以确保其云数据安全:
1.采用DevSecOps流程
报告发现,当组织具有DevSecOps功能时,它们具有安全容器和无服务器计算的策略的可能性是它们的两倍。报告指出,在业务单元或应用程序团队中集成开发、QA和安全流程对于以当今业务环境要求的速度运行至关重要。
2.部署自动化和管理工具
报告称,这些工具,如Chef、Puppe和Ansible,可以帮助安全专业人员跟上云部署的数量和速度。
3.开发统一的安全性,对所有云服务和提供商进行集中管理
该报告指出,使用多个云管理工具可以使某些东西很容易地通过。一个统一的管理系统跨越多个云与开放的集成结构,降低了复杂性。