2023 云安全报告

Introduction 2023年云安全报告强调了关键的网络安全问题、事件和趋势，因为组织越来越多地采用多云环境。尽管云不断增长成熟，惊人的95％的安全专业人员仍然关注公共云安全，强调教育、培训和解决方案的迫切需要，与复杂的多云环境和不断变化的威胁。 网络安全专业人员面临的一个持续挑战是缺乏合格的fi安全人员（43％）。由于72％的受访者使用两个或多个云提供商，因此最重要的安全优先事项是作为防止错误的fi调整、保护云应用程序和实现法规遵从性由于复杂性和攻击面的增加，变得越来越具有挑战性-变得更糟网络安全人才缺口。通过网络安全解决人才短缺问题培训和认证fi阳离子成为组织的重要解决方案。 基于云的安全障碍主要与人员和流程相关，而不是以技术为重点。网络安全人员缺乏专业知识和培训(53%)最高的障碍，其次是预算挑战(44%)和数据隐私问题(38%)。合格的fied网络安全人才的持续短缺也是fi不能更快的最大障碍云采用(37%)，其次是法律和监管合规问题(30%)和数据安全和泄漏风险(29%)。 鉴于这些挑战，大多数组织(83%)承认他们的团队需要额外的云安全培训和certifi阳离子，以更好地在云中运行环境。该报告强调了解决安全问题的重要性，并投资网络安全培训和认证fi阳离子，以解决人才短缺问题，并确保安全和强大的云生态系统。 我们要感谢ISC2支持这项独特的研究。我们希望你喜欢这个report. Thank you, 霍尔格·舒尔茨 霍尔格·舒尔茨CEO和创始人网络安全内部人士 云安全问题 尽管云技术日益成熟，但95%的安全专业人员仍然表现出对公有云安全的中度到极度关注。这种持续的趋势凸显了持续的云安全教育和开发解决方案的关键需求可以适应不断发展的多云环境和威胁环境。因此，组织应高度重视云安全，投资于全面保护策略，并为其团队提供持续培训，以维护安全的云环境。 您对公共云的安全性有多担心？ 的组织是适度到极端的关注云安全 您如何描述您的组织的云成熟度级别？ 云安全事件 安全事件频繁发生：24％的组织经历了与公共云相关的过去12个月的安全事件。Misconcfiguration是主要原因，其次是帐户妥协和利用漏洞。 此finding建议组织应优先考虑增强其云安全措施并改进事件检测和报告。持续监控和定期安全审计可以帮助组织更好地了解其安全状况，并降低与云相关的风险安全事件。 您的组织是否在中遇到与公有云相关的安全事件过去12个月? 随着多云复杂性的上升，67%的网络安全专业人员也就不足为奇了are, at best, only mediately confident in their organization’s cloud security status. The survey结果强调了持续改进云安全策略的重要性，正在进行的培训，并实施最佳做法，以提高fi的可信度，并确保面对不断变化的威胁的强大的安全态势。 您对组织的云安全状况有何看法？ 云安全风险 云安全专业人员如何看待云环境与内部部署环境的风险级别？虽然三分之一的受访者(30%)认为风险水平大致相等，但43%的受访者认为风险水平较高四分之一的受访者(27%)认为公共云泄露的风险较低。 这些findings展示了网络安全专业人员对公有云环境中的安全漏洞风险。它强调了了解组织的特定fic安全要求，并实施适当的措施减少潜在的风险，无论所选择的环境。 与传统的内部部署IT环境相比，您会说公共云环境中安全漏洞的风险是更高还是更低？ 是公共云应用程序/ SaaS（如Salesforce和Office 365）更多还是不如内部部署应用程序安全？ 云工作负载 企业正在迅速将工作负载转移到云端，39%的企业已经在运营超过他们一半的工作负载在云中。此外，58%的受访者计划进行这一转变在12 - 18个月内。 这些fi表示人们越来越认识到云计算的优势fi，领先的组织计划进一步将工作负载迁移到云。随着云采用的继续为了扩大规模，企业必须不断加强其云安全措施，并这确保了对工作负载的保护，并建立了强大的安全态势。 你的百分比是多少工作负载将在云中在未来12 - 18个月? 你的百分比是多少今天的工作负载在云中？ 多云 结果反映了多云策略的趋势，这些策略提供了更高的fl灵活性，冗余，以及利用不同提供商优势的能力。这种多云然而，这种方法也带来了管理和保护复杂环境的挑战与多个云提供商合作。 由于72%的受访者使用两个或更多的云提供商，因此安全优先级最高(例如防止错误的fiGurations，保护云应用程序，并达到法规遵从性)乘以复杂性和攻击面的增加。 72%云组织使用两个或更多云提供商 采用云的障碍 是什么阻碍了组织增加对云的投资？持续的缺乏具备必要知识和经验的合格fi网络安全人才实施和管理云解决方案仍然是实现更快的云的最关键障碍采用率(37%)。其次是法律和监管合规问题(30%)和数据安全和泄漏风险(29%)。 为了克服这些障碍，组织应该投资于员工培训和认证，开发强大的安全性和合规性策略，并与云服务提供商密切合作，以确保无缝集成并解决安全问题。 保护多云的挑战 多云增加了复杂性，并带来了新的安全挑战。多云环境需求明显突出，因为四个顶级环境中有三个挑战与拥有合适的人才有关，以及对每个人才的深入理解云平台。 持续的技能差距显然是最重要的fi不能挑战，强调了拥有一支熟练的员工队伍，能够有效地管理和部署跨多个云平台。 保护多云环境的最大挑战是什么？ 首选云提供商 组织优先考虑哪些提供商的云使用？大牌提供商，如微软Azure (72%)和亚马逊网络服务(67%)继续主导市场。然而，预测未来的云采用对于Google云平台（21％）和Oracle来说是强劲的云（20%）。 您目前使用或计划在未来使用哪些云IaaS提供商？ 云安全选择 在选择云安全交付时，大多数组织依赖于云提供商提供的原生安全工具(74%)。这些内置工具提供了针对特定的fic云环境量身定制的保护和集成，使其成为受欢迎的选择。 相当多的组织(47%)选择与托管服务提供商合作云安全需求。通过外包给托管服务提供商，组织可以从fit提供商的专业知识和资源，这可以帮助他们管理安全保护的复杂性他们的云环境。许多组织还选择第三方云安全供应商增强他们的安全态势(46%)。这些供应商提供专门的解决方案，可以补充或扩展云提供商提供的本机安全工具的功能。 如何获取云安全？ 原生安全vs第三方 当被问及第三方安全解决方案与原生云安全平台相比如何由云运营商提供，一半的网络安全专业人员认为两者的表现相似（50％）。其次是44％的人认为专用的第三方安全解决方案表现更好。 这些发现表明，网络安全专业人员普遍认为第三方安全供应商可以提供类似或在某些情况下更好的云安全与云供应商相比。这强调了评估安全选项和为组织的特定fic需求和要求选择最合适的解决方案。 您如何看待第三方安全供应商的云安全性来自云供应商的云安全？ 44% 最佳原生云安全 网络安全专业人员如何评价其云提供商的本机的完整性安全性？大多数受访者认为Azure提供了最可靠的原生云安全控制和服务(73%)，反映了对微软安全功能的高度信任和功能。AWS也因其原生云安全控制而受到受访者的高度评价(66%)，显示出对亚马逊安全产品的强烈信任。尽管与之相比不那么受欢迎对于Azure和AWS，有很大一部分受访者仍然认为Google Cloud的原生安全控制和服务要足够(35%)。 以下哪个平台提供最充分的本地云安全控制和服务? 基于云的安全障碍 阻碍向基于云的安全迁移的最大障碍是什么？有趣的是，组织面临的最大挑战主要不是关于安全技术，而是关于人员和流程。缺乏网络安全人员的专业知识和培训(53%)继续排名作为迁移到基于云的安全解决方案的最高障碍。组织继续在提高团队技能和为他们提供必要的知识方面面临挑战有效管理和保护云环境。 其次是预算挑战(44%)和数据隐私问题(38%)。 操作安全头痛 总体而言，关键的fi结果表明，组织在保护云安全方面面临多重挑战工作负载，包括熟练员工短缺(43%)、确保合规性(37%)和可见性into their infrastructure security (32%). Addressing these issues will require a combination of改进安全工具和流程，增加对网络安全培训和劳动力发展。 你最大的操作，日常头痛是什么试图保护云工作负载？ 个人设备安全 服务——但它们也是一个薄弱环节。组织如何保护被访问的云数据，使用，并存储在个人设备上？ 最常见的安全措施是安装MDM代理，以监控数据和个人设备上的云服务(42%)，其次是使用可信设备模型(23%)。而且，17%的组织甚至不允许个人设备访问敏感的云资源。 云合规性挑战 组织在维护云合规性方面面临的最大挑战是缺乏员工专业知识和知识(55%)。组织努力寻找合格的fi人员有效地管理和确保云环境中的合规性-此问题一直是首要问题多年的挑战。 随之而来的是不断保持云环境合规性的挑战变更(43%)和定期审计/风险评估(37%)。 为了克服这些挑战，组织应该投资于员工培训和认证，制定有效的合规监控流程，并及时了解最新的监管变化以及云环境中出现的威胁。 云合规流程的哪一部分最具挑战性？ 缺乏工作人员专业知识/知识 35% 35% 在安全方面的Confidence 他们更广泛的云环境的哪些组件是网络安全专业人员关于他们在云中安全的能力？核心云组件，如服务器(43%)、网络(37%)和Web应用程序(32%)获得了最高的fi置信度得分，表明受访者更愿意保护这些组件。工业控制系统另一方面，(ICS) / SCADA设备和物联网(IoT)显示出最低的fi可信度受访者的水平，表明这些领域可能需要额外的关注、教育和资源。 在以下组件中，您最了解哪些组件能够云安全? 不断变化的安全需求 组织如何应对不断变化的安全需求？ 组织将投资于现有IT和信息安全的培训和认证员工(63%)。这有助于弥合技能差距，并使员工能够更好地处理云环境中出现的独特安全挑战。 紧随其后的是使用本地云提供商安全工具(61%) -也许表明云提供商在面对不断变化的安全风险时调整其平台。雇用新的云安全人员仅在遥远的第三位（35％）跟随。 通过投资于IT / IS员工的培训和认证，组织可以更好地处理不断变化的云环境安全需求，并充分利用本地云提供商安全工具。 迁移到云时，您如何处理不断变化的安全需求？ 云业务成果 调查结果揭示了组织通过转向 cloud, highlighting the diverse benefits of cloud adoption. Organizations rank responsibility to客户需求(52%)是他们通过迁移到 cloud. This is followed by accelerated time to market (48%). Organizations also see a degree of风险降低(42%)，紧随其后的是成本降低(41%)。 这些结果表明，采用云不仅可以节省成本，还可以提高运营EFfi效率，但也促进了创新、敏捷性和市场竞争力。 通过迁移到云，您实现了哪些业务成果？ 52% 48% 加快上市时间 42% 降低风险并提高安全性 41% 省钱 23% 将市场范围扩大到新市场 22% 加速现有市场的收入增长 获得与竞争对手的平价22% 云安全培训 调查结果凸显了对云安全培训和认证fi阳离子的强烈需求在受访者中。绝大多数受访者认为他们或他们的团队会受益于fit来自云安全培训和/或认证fi阳离子(83%)，表明fi不需要用于技能开发，以便在云环境中有效运行。 您认为您或您的团队需要云安全培训和/或certifi阳离子是否能够更好