云数据泄漏缺乏自动化工具
虽然由于用户错误或彻头彻尾的疏忽导致的错误配置是云环境中的顶级漏洞之一,但许多企业仍在使用手动流程来管理其混合云,并且缺乏对适当的自动化和安全集成工具的访问更复杂问题,根据一个防火报告。
Firemon的第二届杂交云安全报告显示,三分之一的组织表示,误诊和人性引入的错误是对其混合云环境的最大威胁,但本集团的73.5%仍在使用手动流程来管理安全性(65.4%所有受访者)。
“随着世界各地的公司经历数字转型并迁移到云端,他们需要更好地了解降低网络复杂性和加强安全姿势,”Firemon的技术联盟副总裁蒂姆伍兹说。
“看到云安全景观中缺乏自动化是令人震惊的,特别是因为企业削减安全资源,鉴于围绕错误的风险升级。”
Firemon测验超过500人,其中14%的安全领导角色,发现缺乏不同工具的自动化和集成使资源有限的团队更加难以保护他们的云,因此就在四分之一的季度下面说缺乏来自其安全工具的集中式,全球信息视图是管理多个网络安全工具的最大挑战。
该公司表示,使用自动网络安全工具,强大的应用程序编程接口(API)结构和公共云集成可以帮助挣扎的安全部队在其环境中重新采用实时控制,尽量减少手动流程,复杂性和缺乏可见性所产生的挑战。它也可能有助于缩小安全预算以及记录良好的安全技能短缺。
“看到云安全景观中使用的自动化缺乏缺乏自动化是令人震惊的,特别是因为企业削减安全资源,蒂姆伍兹,火灾该报告还发现,对于大多数(60%)的受访者来说,云部署的步伐超越了他们及时锁定网络的能力。确保云网络所需的不同供应商和执行点的数量也在增加,使用两个或多个执法点的近80%,大幅上一年前P.与此同时,几乎一半表示他们正在使用两个或更多个公共云平台,进一步提高复杂性并影响知名度。
调查的受访者还报告了预算萎缩,作为在整体保护中产生差距的因素。过去12个月的组织数量增加了20.7%,支出云保护总保障总预算的少于四分之一的组织数量,达到78.2%。本集团的几乎一半花费了他们云中总安全预算的10%。
反映了关于应力,心理健康和倦怠的其他观察,在首席信息安全官员(CISOS)中,消防队也发现,虽然攻击表面和违规潜力扩大到云端,但许多组织已经削减了其安全团队,降低了他们的有效性并增加了压力并且,至关重要的,错误的潜力。大多数受访者(69.5%)在10岁以下的队伍中工作,比去年这次52%为52%,而五个人的安全团队数量几乎翻了一番,达到45.2%。