Check Point 揭示多云安全的复杂性

• 采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 
• 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素
•  管理多个云服务商所带来的复杂性远超最初想象，配置不当被视为头号安全相关事件。

2022 年 3 月，网络安全解决方案提供商 Check Point® 软件技术有限公司（NASDAQ 股票代码：CHKP)发布了《2022 年云安全报告》。当前，采用云的企业越来越多，近 35% 的企业超过 50% 的工作负载是在 Azure、AWS 和 GCP 等平台上运行。但与此同时，很多企业无力应对跨平台云基础设施安全防护的复杂性，同时还深受网络技能和知识短缺问题的困扰。

这份对全球 775 名网络安全专业人士进行调查后得出的报告显示，云安全事件比上一年增加了 10%，有 27% 的组织将其归咎于配置不当，远超数据泄露或帐户威胁等问题。

企业在努力将安全性融入 DevOps 周期，但 45% 的公司遭遇技能短缺问题。仅有 16% 的受访者表示已全面实施 DevSecOps，37% 的受访者刚刚开始在云应用开发过程中实施 DevSecOps。

虽然节约成本和易用性是采用云供应商安全的最初动力，但人们越来越意识到需要采用独立的云安全解决方案统一管理数个不同云环境，以简化所有云平台的安全防护问题。事实上，54% 的受访者认为独立的安全供应商比云平台供应商更适合他们的需求。54% 的受访者表示，在选择原生云还是第三方安全供应商时，一个关键的考虑因素是集成解决方案有望降低复杂性。

在谈及多云安全问题的复杂性时，57% 的受访者关注确保每个环境的数据保护和隐私，56% 的受访者关注如何获得所需的技术能力以跨所有云环境部署和管理完整的解决方案，50% 的受访者关注服务集成选项。

在云中部署应用防护的需求也在增长，去年这一需求上升了 11%，成为第三大关注领域，53% 的调查对象提到了这一点。根据该报告，57% 的受访者表示，未来 12 至 18 个月内，他们预计将在云中运行一半以上的工作负载，其中约 76% 的受访者将采用两家或更多云供应商。

随着云迁移的步伐日益加快，优化云安全管理的能力变得至关重要，因为 75% 的组织倾向于采用具有单一仪表板的单个统一安全平台，在该平台上配置保护云中数据所需的所有策略。目前，80% 的组织不得不同时使用三个或更多零散的安全解决方案仪表板来配置自己的企业云上资产安全防护策略。

Check Point 的云安全副总裁 TJ Gonen 说：“从这项独立调查中可以明显看出，企业对云的依赖性日益增加，这对安全团队来说颇具挑战。面对技能短缺问题，用户要竭尽全力简化云的安全管理。一个用单一管理仪表板覆盖所有云平台的集成式第三方解决方案，可以减轻大部分压力，并降低普遍存在的配置不当所带来的风险，同时还能减少工作负载，并提供在云中开发、部署和管理应用所需的安全环境。这正是 Check Point 开发 CloudGuard 云安全套件的主要原因。”