安全团队努力跟上云威胁的步伐
根据一份报告,误解了对公共云环境的许多威胁是对公共云环境的最大威胁最为迫切地达到了一个级别,这些云环境正在达到安全操作的水平。
在检查点的2020年云安全报告中,由Infosec社区网络安全内部在7月期间进行的,基于653个网络安全和IT专业人员的全球,自我选择样本,供应商也发现了一种看法传统的安全工具仅在复杂的云环境中仅提供有限的保护。
除其他外,该报告发现,恰好四分之三的受访者要么“非常”或“非常”的关注,关于公共云安全,68%的人报告使用多个公共云提供商,这意味着他们必须学习多个专有的本机安全工具和管理工具在日常工作中。
“该报告显示,组织的云迁移和部署在他们的安全团队的能力之前正在竞争,以防止他们免受攻击和违规行为,”TJ Gonen表示,Check Point Software的云产品线头。“他们现有的安全解决方案仅为云威胁提供有限的保护,团队往往缺乏改善安全性和合规流程所需的专业知识。
“要关闭这些安全差距,企业需要在所有公共云环境中获得整体知名度,并部署统一,自动化,云本机保护,合规执行和事件分析。这样,他们可以在确保持续的安全和合规性的同时保持业务需求。“
安全专业人士表示,他们的组织通过其使用公共云环境的最大威胁是错误的配置(68%),未经授权的访问(58%),不安全的接口(52%)和账户劫持(50%)。
在云采用的安全障碍方面,调查受访者引用了缺乏合格的员工,预算限制,数据隐私问题以及与现有的内部安全工具缺乏集成。事实上,大多数82%的绝大多数表示,传统的安全解决方案要么根本不起作用,要么只能在公共云环境中提供有限的功能。与2019年的报告相比,这一增长率超过15%,最有可能突出过去12个月内的云采用增加。
安全专业人士也倾向于将公共云环境视为固有的风险,而不是内部内部环境,尽管超过52%的苗条大多数,但17%的风险较低,而且30%的风险较低。然而,大多数人似乎乐观表明,他们的云安全预算将在未来12个月内增加,59%期望这是如此。
检查点指出,平均而言,组织目前将其总安全预算的大约27%分配给云。