2020年的云安全报告揭示了企业在迁移到云服务时所面临的持续挑战和安全威胁。随着云服务的普及和技术如无服务器、容器和机器学习的使用增加,企业在提高效率、扩展性和部署速度方面享受到了云计算的益处。然而,随着公共云服务使用的持续增加,云安全问题仍然居高不下,尤其在2020年COVID危机之后,远程工作环境的加速转变,这进一步加剧了对云安全的关注。
根据报告的调查结果,尽管云服务的采用在加速进行,但安全仍是云客户的一个关键问题。大多数网络安全专业人员(94%)至少对公共云安全感到中度担忧,这与上一年的调查相比略有上升。缺乏合格人员成为阻碍云服务更快采纳的主要障碍,这一点上升至37%。
对于企业来说,培训和认证IT员工是保证其不断变化的安全需求得到满足的主要策略。61%的受访者依赖他们云服务提供商的本地安全工具,而34%的企业正在寻求雇佣更多专门从事云安全工作的员工。大多数企业(60%中的六成)预计其云安全预算在接下来的12个月内会有所增加,平均而言,企业将27%的安全预算用于云安全。
然而,当被问及组织如何看待其整体安全准备情况时,69%的受访者表示他们的团队的安全准备处于平均水平或以下,只有31%的人认为自己的团队处于平均水平以上。在这31%的人中,有80%的人相信他们的团队可以从云安全培训和/或认证中受益。
报告中反复出现的一个主题是合格的网络安全专业人员的持续短缺,以及所有员工在安全意识和技能方面的缺乏。网络安全专业人员一致认为,有59%的员工可以从业务相关的工作中受益于安全培训和/或认证。
为了应对不断演变的安全威胁,该报告还探讨了企业如何调整自己的安全策略。企业正在加大对现有员工的培训和认证投入,以提高安全团队的专业能力。此外,他们正在积极寻找增加专门从事云安全工作的员工数量,以弥补现有人才的不足。然而,人才短缺的问题并不能在短期内得到彻底解决,因此企业需要寻找其他方法来增强其安全能力,例如通过利用云服务提供商的本地安全工具,以确保安全防护措施得到加强。
未来,我们可以预期云服务将会有更大的增长,这也意味着云安全需求将更为迫切。企业必须继续努力提升自身的安全防护水平,尤其是在远程工作成为常态的情况下。保持对新兴技术的关注,如无服务器架构、容器化和机器学习,这些都有助于在云环境中实现更高的安全性和效率。
报告强调了整个企业加强安全意识培训的重要性。随着越来越多的员工在远程工作环境中使用云服务,确保每个员工都了解基本的安全最佳实践和潜在威胁的重要性日益增加。这不仅是IT和安全团队的责任,而且应该是整个组织战略的一部分,以确保企业能够在不断发展的威胁景观中保持安全。
