- 大多数企业正在使用混合或多个云解决方案,但73%的企业仍在手动配置应用程序安全政策。
- 75%的企业计划在2019年增加安全工具,这将导致云堆栈变得更碎片化。
尽管超过一半的企业使用了混合云设置,但仍有许多还在手动配置安全政策,或者使用太多的工具。
根据Alcide安全平台在本周二发布的《2018年度云工作负载安全现状报告》,传统的安全实践无法跟上云采用的快速步伐。然而,报告表示,73%的安全专业人员仍在手动配置应用程序安全政策,这将导致浪费时间和产生更多的错误。报告补充到,为了让企业能够保持其云工作负载,他们必须转向自动安全流程。
这份调查收集了来自安全、开发运维和IT领导者的近350个回复,揭示出绝大数企业都在采用复杂的云基础设施。53%的受访者表示使用了混合云系统,18%的受访者报告称使用了多个云。
不仅绝大多数这些受访者仍在进行手动安全配置,而且22%的大型企业(雇员超过1000名)正在使用10个或更多的安全解决方案——报告称一个弊大于利的数字。报告称,使用太多的安全解决方案只会减缓企业中关键任务的工作进程,但75%的受访者期望其云安全堆栈将在明年增加。
此外,报告称,少于一半的企业(45%)拥有一个只专注于云功能的安全团队。35%的企业实际上会寻求开发运维或DevSecOps团队的帮助来管理安全事宜。这一数据表明了一种倾向于专业化的趋势,这证明在大型企业中部署新的云技术是需要的。
报告称,虽然采用更多的云安全工具是一种可以理解的趋势,因为企业想更安全,但使用太多的安全工具只会导致碎片化、低效的云堆栈。报告还说,公司规模越大,碎片化就会越严重。
2019年,随着越来越多的公司采用更多的云安全解决方案,它们的堆栈就会变得越来越碎片化。相反,报告建议各组织使用单一的平台来集中控制安全策略,而不是低效地采用多个解决方案来解决特定的问题。
Alcide营销副总裁Karine Regev在新闻发布会上说:“我们的报告证实了我们所看到的我们自己的客户的情况——现代企业正不断致力于采用一个统一的安全解决方案来支撑业务速度和处理与多个在使用的工具所产生的开支相关的挑战。”
“现代团队不能想当然地认为,像无服务器这样的新兴技术是安全的,它们需要一个实用的、统一的安全实施和管理策略,以控制不同的云原生服务、基础设施和环境。”