Fortinet解读《2023年全球云安全报告》关键洞察

Posted 2023-03-29 CSDN云计算

当今企业正通过扩大运营范围以探寻创新业务模式，持续推行混合办公策略等举措加速推进数字化转型。然而，云部署为企业数字化转型提供诸多便利和优势的同时，也为安全团队增添了亟需识别和管理的独特挑战。

Cybersecurity Insiders近日发布的《2023年全球群安全报告》，由 Fortinet 发起并提供支持。报告集中展现了全球各行业 752 名网络安全专业人员，对云部署过程中亟待解决的关键优先事项和挑战的见解和看法。

调查显示，成本上升、合规性要求、混合和多云环境复杂性、可见性锐减以及技能人才短缺等困境，迫使企业不得不放缓或调整既定云部署战略。此外，云安全性仍是企业上云之旅的关键痛点。

尽管存在诸多挑战，云部署依旧前景广阔。为了守护基于云的数字化转型目标的实现，未来一年，多数企业的安全领导者计划增加云安全预算，以优先应对阻碍云部署的首要安全问题。

本文详细介绍了全球企业如何开展云部署、安全团队如何应对云安全威胁，以及企业上云之旅所面临的各项挑战。

云计算助力可持续发展

公有云计算继续为企业提供诸多关键优势。受访者认为，开展云部署以来，企业实现了更高灵活性和可扩展性（53%）、更高敏捷性（45%）、更高可用性和业务连续性（44%）以及部署和资源调配加速（41%）等诸多优势，助推企业提升业务成果，如大幅提升客户需求响应能力等。

 

相较去年发布的云安全报告，云部署率同比趋于平稳，但企业工作负载迁移上云的速度总体呈现稳步上升趋势。近40%的受访者表示，他们已将超半数的工作负载迁移至云中，58%的受访者预计在未来12到18个月内也将达到这一水平。

云安全性仍是企业关注焦点

虽然企业正持续开展云部署并受益于云部署带来的众多优势，但几乎所有受访企业均表示，他们对云安全性的担忧从未削减且担忧程度普遍较高。43%的受访者认为，与本地环境相比，公有云环境存在更大的安全风险。

在有效保护云工作负载方面，网络安全专业人员面临几大独特挑战。技能人才短缺已连续两年当选阻碍云部署的首要因素。此外，受访者关注的其他因素还包括，满足合规性要求、跨云环境获得全面可见性及安全策略一致性等与云环境安全相关的运营挑战。

安全领导者计划追加云安全预算

随着企业积极应对云部署相关关键挑战，超半数受访专业人员（60%）表示，他们计划追加今年的云安全预算。安全团队计划通过这些预算优先解决对业务构成严重风险的威胁和挑战。据调查显示，受访者将重点关注避免配置错误（51%）和确保关键云业务安全（48%）等优先事项。

 

贵公司今年重点关注哪些云安全优先事项？

企业亟需具备的集中可见性和集中管理能力

《2023 年全球云安全报告》重点聚焦企业在提高云安全有效性的同时，降低日常运营复杂性所面临的各项挑战。鉴于此，多数受访者（90%）表示，部署一款统一云安全平台，将有助于跨多云环境下进行安全策略配置和管理的一致性和全面性。

 

网络安全网格平台解决方案，可提供跨云平台的集中可见性、集中式管理和自动化工作流，帮助企业有效应对云部署过程中面临的诸多安全挑战。安全情报共享机制赋能安全团队快速识别并响应威胁，助力领导者提高安全运营效率，降低技能差距产生的负面影响，并提升团队整体工作效率。

瑞数信息再次入选Gartner《2022年中国ICT技术成熟度曲线报告》云安全示例厂商

2022年7月，全球权威IT研究与顾问咨询公司Gartner发布《2022年中国ICT技术成熟度曲线报告》（Hype Cycle for ICT in China, 2022》，瑞数信息凭借近年来在云安全方向的突出表现，被列为云安全领域示例厂商（Sample Vendor）之一。

云应用激增，有效且可管理的云安全至关重要

伴随云应用的激增，企业云中关键数字业务和资产的安全防护面临着巨大挑战。云安全不同于传统的边界防护，它需要与云服务提供商合作，对云资源实施安全控制。因此，有效且可管理的云安全对于帮助企业安全且合规地使用云起着至关重要的作用。

Gartner建议：

与您的云平台和业务战略相结合，从而定义最佳的云安全战略。
通过培训增强员工技能或引入外部专家，以顺利实施云安全策略。
利用综合安全解决方案，覆盖云原生应用的整个生命周期，从开发阶段一直延伸到上线阶段。
围绕云平台的配置制定适当的软件开发指南，以避免可能导致安全漏洞和数据泄露的常见风险和陷阱。
与业务和本地数字化提供商、安全厂商密切合作，制定云安全技术标准和相应解决方案。
作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商，瑞数信息以动态安全+AI技术为基石，提供覆盖Web、APP和API的全渠道应用安全、业务安全、数据安全、云安全等专业网络安全产品和服务，已拥有超过1000家头部标杆和关键基础设施企业客户，用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。2022年，瑞数信息再次进行技术及服务升级，正式推出“瑞数云”。作为行业首家SaaS版应用欺诈风险防护平台，企业无需部署即可一键实现云端应用主动防御，应对各类数字化时代的新兴威胁。

瑞数信息继入选Gartner《2021中国ICT技术成熟度曲线报告》云安全代表厂商以及《2022中国云安全资源池创新洞察》报告代表厂商之后，今日再次入选Gartner《2022年中国ICT技术成熟度曲线报告》（Hype Cycle for ICT in China, 2022》云安全示例厂商名单，是对瑞数信息云安全领域强劲实力的进一步认可。未来，瑞数信息也将继续挖掘技术深度、扩展产品功能，提升云安全防护覆盖面，在数字化潮流中助力企业构建更稳健的云安全生态体系！