Cisos认为云更安全,但安全恐惧仍然存在
一项研究表明,超过三分之三(61%)首席信息安全官员(Cisos)认为,云环境中安全漏洞的安全风险与云环境相同或更低。
根据委员会的委员会,这标志着云安全性的重大举报点,该指出了这项研究,该研究是根据英国和美国大型工业部门的大型组织的近300名高级信息安全专业人员投票的研究。
然而,调查还揭示了尽管涉及到安全性,但是当涉及安全时,尽管存在对安全的云的优越性,受访者不认为云系统完全安全,但只有10%的人表示他们不关心云中的安全。
大多数关注云安全的人(32%)表示,他们“适度有关”,而19%的人说他们只是“略微关心”,20%表示他们“非常有关”,17%的人说他们“非常有关” “。
由于欧盟一般数据保护条例(GDPR)等新法规增加了潜在的惩罚,超过一半(56%)的受访者被引用的数据泄漏作为其最大关注,紧随其后的网络罪犯的复杂性越来越多(54%) )。
美国受访者比英国同行更为警惕,与英国受访者中只有13%的受访者相比,几乎响应了两倍的可能性(21%)。
同样,受到严重监管行业的受访者更有可能受到云提出的安全风险的非常或非常关注,例如医疗保健(55%),金融服务(47%)和制药(46%)。
在过去12个月中遭到破坏的组织也是云的可能性较高的可能性较高的可能性较高(52%)与未报告最近违约的25%的组织相比。
“安全传统上总是被认为是云采用的障碍,因此,云和内部部署之间的风险差距消失是显而易见的,”斯图尔特·雷德,在提名副总统斯图尔特·雷德说。
“由于云服务的高采用率,安全问题是不再是云部署的不可逾越的障碍。而且,随着我们进入“云时代”,可以说的安全团队需要介绍他们对查找与云合作的解决方案,就像他们在内部内部环境中一样。
“在上提下和云之间的态度转变不会改变保安团队的汇款,它只是让我们在不同类型的比赛领域。”
该研究还研究了云存储策略的相对安全性,发现多云方法比混合和单云方法更具风险。
研究表明,采用多云方法的人更有可能遭受数据违约,其中52%的报告违规,而24%的混合云用户和24%的单云用户。
拥有多云方法的公司也更有可能遭受更大的违规行为,报告11-30次突发报告,而来自单云的19%和13%的混合云业务。
“在确保恢复力和能够提供”最佳的“服务”方面,使用多个供应商有意义,“Reed说。
“然而,从安全角度来看,多云方法也会增加风险,因为处理组织的敏感数据有更多的缔约方。这正是为什么必须保存眼睛的一致,并通过协调一致的努力来获得反击所有不同类型环境的威胁所需的可见性。“
虽然云有时被视为企业的挑战,但几乎所有公司都被视为安全启动器。报告称,“云使组织能够访问外包安全服务和管理安全服务,以提高其整体安全姿势。”
虽然调查显示,使用不同的云解决方案的采用,用软件作为服务(SaaS),以71%,基础设施作为服务(IAAS)为60%,平台作为48%的服务(PAA),业务流程作为服务(BPAAS)的30%,而框架作为服务(FAAS)的25%,相反采用基于云的安全解决方案几乎普遍存在92%。
最流行的云安全工具是防火墙(55%),电子邮件安全(52%),防病毒/抗动软件(48%)和数据丢失预防(48%)。大多数(57%)的受访者表示,他们预计将在未来12个月内增加云安全预算。
“这使得绝对意义于,组织信任向云越来越多的数据也利用其利益来提高其安全性,”雷德说。
“安全性,超过任何其他企业IT功能,需要部署和实现速度。云迅速提供了轻松集成的新安全服务的能力,这些安全服务的现有系统是一个关键值驱动程序,并解释了为什么云安全工具已被广泛采用,“他说。