McAfee公司的報告表明,盡管幾乎所有組織都在將一些資產遷移到云端,但缺乏網絡安全人才正在減緩40%IT專業人員的遷移速度。
在全球接受調查的1400名IT專業人士中,97%表示他們的組織正在使用某種類型的云服務,與去年的93%相比有所增加。但是,那些采用云優先策略的企業將從2017年的82%下降到2018年的65%。
調查報告發現,網絡安全技能短缺實際上比去年有所改善,當時49%的IT領導人表示他們正在放慢云遷移速度。有趣的是,那些采用云優先戰略的企業的采用速度是沒有采用這種戰略的企業的兩倍。在報告中,更多的私有云的運營商表示遇到技能短缺問題,并且更有可能放慢采用速度,這有助于解釋其向混合云的持續轉變。
調研機構Gartner公司研究主管Barika Pace表示,平均需要六到九個月的時間才能招聘到合格的網絡安全人才,這意味著許多企業可能會擱置云安全措施,除非他們采用外部顧問的服務或采用第三方安全平臺。
雖然83%的IT專業人士表示他們將敏感數據存儲在公共云中,但只有69%的人表示相信公共云能夠保護他們的數據安全。云計算安全問題十分嚴重:據報道,四分之一的企業使用基礎設施即服務(IaaS)或軟件即服務(SaaS),其數據被盜。與此同時,五分之一的受訪者表示他們已經經歷了對公共云基礎設施的高級攻擊。
報告指出,平均而言,27%的IT安全預算分配給云安全。預計到明年這個數字將達到37%。由于歐盟通用數據保護條例(GDPR)即將實施,平均只有不到10%的組織預計會減少其云計算投資。
該報告建議組織采取以下三種最佳實踐來保證其云數據的安全:
1.采用DevSecOps進程
該報告發現,組織擁有DevSecOps功能時,采用保護容器和無服務器計算的策略的可能性是其兩倍。該報告稱,將業務部門或應用團隊中的開發、質量保證和安全流程整合起來,對于滿足當今商業環境需求的速度至關重要。
2.部署自動化和管理工具
報告稱,這些工具(如Chef,Puppet和Ansible)可以幫助安全專業人員跟上云部署的規模和速度。
3.開發統一的安全性,在所有云服務和提供者之間集中管理
報告指出,使用多種云計算管理工具可以輕松實現某些功能。采用開放式集成架構的多云的統一管理系統降低了復雜性。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號