配置不當(dāng)是 2021 年云安全事件的頭號原因。用戶亟需跨所有云供應(yīng)商平臺實(shí)施統(tǒng)一安全解決方案的能力。

采用云的組織越來越多，超過 25% 的受訪者表示自己有 50% 的工作負(fù)載部署在云中。

受調(diào)查的公司仍在統(tǒng)合安全性與 DevOps 之間面臨專業(yè)人才匱乏的問題。僅有 16% 的受訪者已全面實(shí)施 DevSecOps，37% 的受訪者剛剛開始在企業(yè)內(nèi)實(shí)施部分 DevSecOps 要素管理多個云服務(wù)商所帶來的復(fù)雜性遠(yuǎn)超最初想象，配置不當(dāng)被視為頭號安全相關(guān)事件。

2022 年 3 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司（NASDAQ 股票代碼：CHKP)發(fā)布了《2022 年云安全報告》。當(dāng)前，采用云的企業(yè)越來越多，近 35% 的企業(yè)超過 50% 的工作負(fù)載是在 Azure、AWS 和 GCP 等平臺上運(yùn)行。但與此同時，很多企業(yè)無力應(yīng)對跨平臺云基礎(chǔ)設(shè)施安全防護(hù)的復(fù)雜性，同時還深受網(wǎng)絡(luò)技能和知識短缺問題的困擾。

這份對全球 775 名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行調(diào)查后得出的報告顯示，云安全事件比上一年增加了 10%，有 27% 的組織將其歸咎于配置不當(dāng)，遠(yuǎn)超數(shù)據(jù)泄露或帳戶威脅等問題。

企業(yè)在努力將安全性融入 DevOps 周期，但 45% 的公司遭遇技能短缺問題。僅有 16% 的受訪者表示已全面實(shí)施 DevSecOps，37% 的受訪者剛剛開始在云應(yīng)用開發(fā)過程中實(shí)施 DevSecOps。

雖然節(jié)約成本和易用性是采用云供應(yīng)商安全的最初動力，但人們越來越意識到需要采用獨(dú)立的云安全解決方案統(tǒng)一管理數(shù)個不同云環(huán)境，以簡化所有云平臺的安全防護(hù)問題。事實(shí)上，54% 的受訪者認(rèn)為獨(dú)立的安全供應(yīng)商比云平臺供應(yīng)商更適合他們的需求。54% 的受訪者表示，在選擇原生云還是第三方安全供應(yīng)商時，一個關(guān)鍵的考慮因素是集成解決方案有望降低復(fù)雜性。

在談及多云安全問題的復(fù)雜性時，57% 的受訪者關(guān)注確保每個環(huán)境的數(shù)據(jù)保護(hù)和隱私，56% 的受訪者關(guān)注如何獲得所需的技術(shù)能力以跨所有云環(huán)境部署和管理完整的解決方案，50% 的受訪者關(guān)注服務(wù)集成選項(xiàng)。

在云中部署應(yīng)用防護(hù)的需求也在增長，去年這一需求上升了 11%，成為第三大關(guān)注領(lǐng)域，53% 的調(diào)查對象提到了這一點(diǎn)。根據(jù)該報告，57% 的受訪者表示，未來 12 至 18 個月內(nèi)，他們預(yù)計(jì)將在云中運(yùn)行一半以上的工作負(fù)載，其中約 76% 的受訪者將采用兩家或更多云供應(yīng)商。

隨著云遷移的步伐日益加快，優(yōu)化云安全管理的能力變得至關(guān)重要，因?yàn)?75% 的組織傾向于采用具有單一儀表板的單個統(tǒng)一安全平臺，在該平臺上配置保護(hù)云中數(shù)據(jù)所需的所有策略。目前，80% 的組織不得不同時使用三個或更多零散的安全解決方案儀表板來配置自己的企業(yè)云上資產(chǎn)安全防護(hù)策略。

Check Point 的云安全副總裁 TJ Gonen 說：“從這項(xiàng)獨(dú)立調(diào)查中可以明顯看出，企業(yè)對云的依賴性日益增加，這對安全團(tuán)隊(duì)來說頗具挑戰(zhàn)。面對技能短缺問題，用戶要竭盡全力簡化云的安全管理。一個用單一管理儀表板覆蓋所有云平臺的集成式第三方解決方案，可以減輕大部分壓力，并降低普遍存在的配置不當(dāng)所帶來的風(fēng)險，同時還能減少工作負(fù)載，并提供在云中開發(fā)、部署和管理應(yīng)用所需的安全環(huán)境。這正是 Check Point 開發(fā) CloudGuard 云安全套件的主要原因。”

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。