2022 年 3 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(NASDAQ 股票代码:CHKP)发布了《2022 年云安全报告》。当前,采用云的企业越来越多,近 35% 的企业超过 50% 的工作负载是在 Azure、AWS 和 GCP 等平台上运行。但与此同时,很多企业无力应对跨平台云基础设施安全防护的复杂性,同时还深受网络技能和知识短缺问题的困扰。
这份对全球 775 名网络安全专业人士进行调查后得出的报告显示,云安全事件比上一年增加了 10%,有 27% 的组织将其归咎于配置不当,远超数据泄露或帐户威胁等问题。
企业在努力将安全性融入 DevOps 周期,但 45% 的公司遭遇技能短缺问题。仅有 16% 的受访者表示已全面实施 DevSecOps,37% 的受访者刚刚开始在云应用开发过程中实施 DevSecOps。
虽然节约成本和易用性是采用云供应商安全的最初动力,但人们越来越意识到需要采用独立的云安全解决方案统一管理数个不同云环境,以简化所有云平台的安全防护问题。事实上,54% 的受访者认为独立的安全供应商比云平台供应商更适合他们的需求。54% 的受访者表示,在选择原生云还是第三方安全供应商时,一个关键的考虑因素是集成解决方案有望降低复杂性。
在谈及多云安全问题的复杂性时,57% 的受访者关注确保每个环境的数据保护和隐私,56% 的受访者关注如何获得所需的技术能力以跨所有云环境部署和管理完整的解决方案,50% 的受访者关注服务集成选项。
在云中部署应用防护的需求也在增长,去年这一需求上升了 11%,成为第三大关注领域,53% 的调查对象提到了这一点。根据该报告,57% 的受访者表示,未来 12 至 18 个月内,他们预计将在云中运行一半以上的工作负载,其中约 76% 的受访者将采用两家或更多云供应商。
随着云迁移的步伐日益加快,优化云安全管理的能力变得至关重要,因为 75% 的组织倾向于采用具有单一仪表板的单个统一安全平台,在该平台上配置保护云中数据所需的所有策略。目前,80% 的组织不得不同时使用三个或更多零散的安全解决方案仪表板来配置自己的企业云上资产安全防护策略。
Check Point 的云安全副总裁 TJ Gonen 说:“从这项独立调查中可以明显看出,企业对云的依赖性日益增加,这对安全团队来说颇具挑战。面对技能短缺问题,用户要竭尽全力简化云的安全管理。一个用单一管理仪表板覆盖所有云平台的集成式第三方解决方案,可以减轻大部分压力,并降低普遍存在的配置不当所带来的风险,同时还能减少工作负载,并提供在云中开发、部署和管理应用所需的安全环境。这正是 Check Point 开发 CloudGuard 云安全套件的主要原因。”
好文章,需要你的鼓励
随着企业部署AI,Google Cloud正在持续获得关注。Google Cloud的数据管理和分析工具也得到了显著改进,而且谷歌正在改善自己的AI工具与其他技术堆栈之间的连接。
Marie-Rose在技术职业生涯的早期,就首次尝试了体育领域的IT管理工作。退出短跑项目后不久,他就被任命为2003年巴黎田径世锦赛的技术总监。
从信息中提取有意义的洞见结论已经不再属于“锦上添花”,而更多成为一种常态化的必需。然而,对于许多企业和个人来说,有效利用数据资源似乎仍是一项艰巨的任务。妨碍其落地的现实因素往往包括缺乏专业技能、资源有限或者拿不出充裕的时间等。这些阻力不仅会导致因未能充分发掘潜力而陷入沮丧、带来高昂的人才获取成本,在某些极端情况下(例如关键人才离职)甚至迫使企业在数据驱动洞见缺失的情况下勉强运营。