《云安全威胁报告 2020》混合云加剧了网络安全挑战(内附下载链接)
关注本公众号,回复“云安全威胁报告2020”,即可下载。
<Oracle and KPMG Cloud Threat Report 2020> 报告长达 54 页,内容很详实。总结为一句话:公有云的导入正在加快,而云安全措施的步调没跟上,反而出现很大差距(Gap)。
主要观点:
Cloud adoption continues to expand. 上云正持续扩大,数字化转型、云优先策略、以及对公有云的安全更加乐观,推动了云服务的扩展。
Cybersecurity teams are playing catch-up. 但是网络安全的措施未同步,导致上云过程与安全措施的落实存在差距。
The basics of cloud security are still not understood. 对于云安全的认知仍存在较大偏差,对共同责任安全模式的日益混乱是造成准备差距的主要原因。
Cyber fraud takes center stage. 网络欺诈(包括勒索病毒)变为主要威胁,导致网络业务欺诈和云数据泄露增加。
Misconfigured cloud services are prevalent, problematic, and the top cloud security priority. 普遍存在云服务配置错误,是云安全的重中之重。云安全可见性问题使得强化云服务配置成为系统性挑战。
Retooling for the cloud starts with people and process. 要从人员和流程开始重新定位云。DevSecOps 将网络安全集成到 DevOps 流程中,通过自动化手段解决云安全问题。
Business information security officers (BISOs) have a clear charter. 商业信息安全官员(BISOs)进入新篇章,更多企业考虑设置该岗位,以更好协调协调网络安全和业务。
Many are betting on machine learning (ML). ML/AI 已成为应对网络安全问题的必然之选。
主要的一些指标:
3/4:的公司反馈经历过云上的数据丢失事件;
92%:认为自己存在云安全措施差距;
3/4:认为公有云比自己的数据中心更安全;
10:个以上的数据丢失事件是因为多种云服务配置问题导致的;
87%:认为 ML/AI 是云安全的必然之选。
70% 的公司反馈已经将生产部署为混合云模式,仅有 3% 的公司反馈对混合云不感兴趣。
实际上,混合云带来了复杂性,而复杂性是网络安全的敌人。混合云加剧了现有的网络安全挑战。