大多数安全专业专业专业职业仍然关注公共云安全
一项调查显示,一项压倒性的网络安全专业人士(93%)表示,他们对公共云安全性的高度关注,他们是非常关注的。
只有3%的受访者表示他们没有担心,而4%的人说他们略显关注。虽然18%的人表示,他们受到适度担忧,但大致相同的比例表示他们是“非常有关”(37%)或“极度关注”(38%),根据网络安全的40万名人员信息安全社区的40万名成员的投票。
虽然云提供商提供了越来越强大的安全措施,但调查报告指出,客户最终负责在云中确保其工作负载。
只有大约三分之一(37%)非常自信或非常有信心的组织的云安全姿势,顶级云安全性涉及数据丢失和泄漏(64%),其次是数据隐私(62%),合规性(39%) ,履行凭证(39%),数据主权(35%)和事件响应(29%)。
报告称,随着工作负荷继续迁移到云端,网络安全专业人员正在实现保护这些工作量的并发症。
调查显示,前两大安全性能队伍正在努力努力(34%),缺乏可见性(34%),缺乏对基础设施安全性的可见性(33%)。
其他挑战包括在云和内部内部环境中设定一致的安全政策(31%),持续缺乏合格的安全人员(31%),缺乏与内部部署安全技术(29%)和安全性无法保持步伐的融合更改和现有申请(29%)。
安全专业人员表示访问控制(52%)是他们用于保护云中的数据的主要方法,然后是加密或令致辞(48%),从云提供商使用安全服务(45%),部署云安全监控工具(36%),并通过受保护的网络连接到云(36%)。
被问及合规性挑战,受访者的最高担忧正在监测漏洞的云服务(43%),然后经过审计和风险评估(40%),监测合规(39%),遵守合规要求( 35%),监管报告的数据质量和完整性(34%),扩大和自动化合规活动(26%)并应用共享责任模型(24%)。
根据调查报告,云采用最大的障碍是数据安全(29%)和一般安全风险(28%),缺乏预算(26%),合规挑战(26%),缺乏合格员工(26%)。
要满足用于确保安全需求的主要策略组织正在培训和认证IT人员(51%),而45%表示他们依赖云提供商的本机安全工具,30%与托管安全服务提供商合作填补功能的任何差距。
询问云安全优先级,大多数组织专注于恶意软件防御(25%),然后达到法规遵从性(20%)并确保主要云应用程序(15%)。
调查发现,更多组织正在采用更快的软件开发和交付,在提高应用程序质量和安全性的同时采用Devops。
报告称,Devops TopThain是一组软件开发工具的集成,用于支持开发,操作和交付任务。询问他们是否将Devops Topchain集成到云部署中,57%的受访者表示“是”。
涉及安全培训主题的优先考虑,大多数受访者选择了云的网络安全(49%),其次是应用安全(41%)和事件响应(34%)。
总体而言,报告称调查结果强调,为了保护他们的不断发展的IT环境,安全团队必须重新评估其安全态度和战略,并解决遗留安全工具和方法的缺点。