根据Barracuda Networks和Dimensional Research周四发布的一份报告,几乎每家公司都在把工作负载转移到云计算上,但很多公司仍然对云计算的安全性保持警惕。
报告调查的608名IT安全决策者中,约56%的人表示,他们的内部安全性比他们在云中找到的更好。报告还发现,在员工人数超过5,000人的企业中,这一比例甚至更高,为62%。在大型企业中,22%的IT领导者认为两种环境的安全强度没有区别,16%的人认为云安全更强。
正如我们的姐妹站点ZDNet所指出的,云可以带来各种好处,包括避免拥有和维护本地IT基础设施的成本和复杂性。然而,金雅拓(Gemalto)和波耐蒙研究所(Ponemon Institute)的研究显示,许多公司仍然担心它的安全:54%的全球组织表示,将支付信息存储在云上存在风险,49%的组织表示客户数据存在风险。
的确,据Hexa Research预测,到2024年,全球云安全市场将达到126.4亿美元,高于2016年的14.1亿美元。报告称,这一增长是由越来越多的数据存储使用云服务和日益复杂的网络攻击推动的。
报告发现,云安全通常被认为是一个共同的责任:76%的IT专业人士表示,他们与云供应商共同承担云安全职责。另外12%的人说,公司全权负责云安全,而最后12%的人说,供应商全权负责。
报告发现,当谈到下一代防火墙(NGF)时,66%的it专业人士表示他们目前已经在自己的办公场所部署了这种解决方案,而34%的人表示他们已经在云上部署了这种解决方案。但是那些还没有将NGF部署到云计算上的用户中有一半的人表示,他们计划在未来这样做。
报告发现,各种规模的公司也开始求助于DevOps来改进和加快他们的开发过程:56%的受访者表示他们的组织已经采用了DevOps、DevSecOps或CI/CD开发方法。对于大公司来说,这一比例再次上升至71%。
当被问及IT领导者在实现DevOps工作流时面临哪些挑战时,最常见的回答(63%)是现有的安全解决方案没有提供到开发环境的集成(如REST API),因此它们不是代码构建过程的一部分。报告发现,其他挑战包括应用程序开发人员对安全性不满意(48%),安全流程没有改变,仍然是瓶颈(48%)。