在Crowd Research与一些供应商所进行的一项新的调查中,他们预测云安全预算将平均增长22%。
要点:
1. 在领英上40万信息安全专家中,对云安全的担忧上升了11%。
2. 专家们担心缺乏合格的员工,并且许多公司当前使用的是相对软弱和安全性过时的工具。——Crowd Research,2018
Crowd Research的一项研究显示,网络安全专家们表达了对云计算的崛起,以及随之而来的大范围的潜在危险的担忧,这些危险或者已经出现,或者将在不久的将来出现。
调查小组与领英上一个拥有40万会员的信息安全社区中的1900名网络安全专业人士进行了交谈,并且这份报告的其他参与者还包括AlienVault、Bitglass、CloudPassage、Cloudvisory、Dome9 Security、Eastwind Networks、Evident.io、(ISC)2、Quest、Skyhigh和Tenable。
调查中的安全专家表示他们担心云计算存在一些威胁,包括防止数据丢失和泄漏,对云平台的错误配置,以及严重缺乏合格的人员和专业知识。
Cybersecurity Insiders的首席执行官和领英创始人Holger Schulze在报告中表示:“研究表明,随着工作负载持续迁移到云中,安全问题再次抬头。现在,一半的企业都预测在云安全预算上的开支会增长,这样保护当下的云环境便要求拥有更多以及培训地很好的安全专业人士和创新的云原生的安全解决方案,以便解决云端越权访问、数据和隐私丢失和合规性担忧。”
调查显示,仅有16%的企业认为他们当前的安全措施足以对他们进行保护,而另外84%的企业则表示,即便做最好的估计,他们在云计算环境中的安全措施也是有限的。
为了解决这些问题,56%的专家表示,他们认为更好的培训和IT人员的认证是保护云环境的关键。除培训外,安全专家也表示,企业应当试着加密他们的数据,并寻求雇用第三方安全团队来确保其云提供商的防御措施是很好的。
调查中所提及到的企业有一半都预测云安全的预算会增长,平均达22%。
部分企业开始把事情掌握在自己手中。上周,谷歌宣布成立了一个新的云安全指挥中心,同时推出了若干旨在保护云网络的新计划。
谷歌技术基础设施高级副总裁Urs Hölzle于本月初在一篇博客中写道:“在从金融服务到医疗行业,再到零售行业,企业正在依赖由云所提供的自动化和规模来保护他们的数据以及他们客户的数据。”
Hölzle随后继续写道:“但是云使得云安全问题变得更容易受到关注了。发现和迁移新兴威胁的云安全团队的规模,大规模更新许多系统的能力,以及自动扫描、更新和保护用户,所有这些都使得云处在了一个保护信息和人的安全的独特的位置。”
尽管云安全性有望提高,但是调查中62%的企业IT领导者近来都表示,其本地安全比云端所提供的更好。