該報(bào)告由市場(chǎng)調(diào)研機(jī)構(gòu)Ovum Research組織撰寫。該報(bào)告將員工超過(guò)200人的企業(yè)定義為大型企業(yè),報(bào)告顯示,這些大型企業(yè)并沒(méi)有準(zhǔn)備好應(yīng)對(duì)云網(wǎng)絡(luò)安全威脅。更重要的是,他們還會(huì)假設(shè)公有云是默認(rèn)安全的。在中國(guó),78%的安全決策者認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受云威脅傷害。而82%的中國(guó)企業(yè)會(huì)認(rèn)為其工作的SaaS環(huán)境高度安全,認(rèn)為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,“企業(yè)需認(rèn)識(shí)到云安全其實(shí)是一種共同的責(zé)任。云供應(yīng)商負(fù)責(zé)其基礎(chǔ)設(shè)施的安全,而確保存儲(chǔ)在基礎(chǔ)設(shè)施之上的數(shù)據(jù)與應(yīng)用安全,則是企業(yè)自身的責(zé)任。”
大型企業(yè)部署了太多安全工具,但卻缺少對(duì)安全的整體視圖
在參與調(diào)查的公司中,76% 的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過(guò)10個(gè)安全工具以實(shí)現(xiàn)云安全。但是,過(guò)多安全工具也造成了安全態(tài)勢(shì)的碎片化,尤其當(dāng)企業(yè)在多云環(huán)境中運(yùn)行的時(shí)候, 使得云安全管理更加復(fù)雜。
Ovum亞太區(qū)咨詢服務(wù)總監(jiān)Andrew Milroy表示,采用多云方式會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷,在中國(guó),有77% 受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍,高于亞太地區(qū)平均水平13個(gè)百分點(diǎn)。
此外,Milroy還指出,“大型企業(yè)中普遍存在多云部署,因此需要對(duì)所有云原生服務(wù)形成統(tǒng)一視圖。企業(yè)最好配備一個(gè)中央控制面板,利用包括人工智能在內(nèi)的技術(shù)來(lái)防御已知和未知惡意威脅,且當(dāng)數(shù)據(jù)意外暴露時(shí)能夠快速修復(fù)。”
大型企業(yè)缺乏云安全審核與培訓(xùn)
報(bào)告進(jìn)一步強(qiáng)調(diào)了自動(dòng)化的必要性,這表明大型企業(yè)往往沒(méi)有足夠的時(shí)間和資源用于對(duì)云安全審核與培訓(xùn)工作。
報(bào)告顯示,有三分之二(66%)的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢(shì)的審核,并且有26% 的這類審核并不包括對(duì)云安全的評(píng)估。除了審核,有45%的中國(guó)企業(yè)無(wú)法做到每年對(duì)IT安全人員進(jìn)行安全培訓(xùn)。因此,其他人員接受不到培訓(xùn)也不足為奇:有64%的非IT人員無(wú)法每年接受網(wǎng)絡(luò)安全培訓(xùn)。
要實(shí)現(xiàn)云環(huán)境的真正安全,中國(guó)企業(yè)需要認(rèn)識(shí)到云安全最佳實(shí)踐的重要性,這包括:
- 安全需要一開始就集成于云環(huán)境之中,安全應(yīng)成為加速云采用的助推器
- 要在各類云部署中創(chuàng)建一致的安全策略,可在工具助力下實(shí)現(xiàn)完美部署,并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖
- 允許多云環(huán)境的平滑部署和輕松擴(kuò)展,消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距
- 增加對(duì)IT和非IT人員的審核與培訓(xùn)
- 借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法(包括機(jī)器學(xué)習(xí)、人工智能),實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化,避免人工出錯(cuò)情況的發(fā)生
了解更多
本《亞太地區(qū)云安全報(bào)告 》提供分析和最佳實(shí)踐,可用于幫助亞太地區(qū)企業(yè)免受云威脅傷害。
編者按
本次問(wèn)卷所調(diào)研的500位受訪者,來(lái)自亞太地區(qū)5個(gè)國(guó)家和地區(qū)的不同行業(yè)中員工數(shù)量超過(guò)200人規(guī)模的企業(yè),這5個(gè)國(guó)家和地區(qū)包括:澳大利亞、中國(guó)、中國(guó)香港、印度和新加坡。
受調(diào)查公司員工數(shù)量均超過(guò)200且使用公有云。被調(diào)查人員職位不同,從企業(yè)主、業(yè)務(wù)總監(jiān)到高級(jí)主管,這些人員對(duì)于整個(gè)企業(yè)的云戰(zhàn)略均具有最終決定權(quán)或影響力。
如欲了解更多Palo Alto Networks(派拓網(wǎng)絡(luò))云安全解決方案,敬請(qǐng)瀏覽以下地址https://www.paloaltonetworks.cn/cloud-security
下載本報(bào)告,請(qǐng)點(diǎn)擊鏈接:https://www.paloaltonetworks.com/resources/apac-cloud-security-study
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò))
作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò))正借助其先進(jìn)技術(shù)重塑著以云為中心的未來(lái)社會(huì),改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴,保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄堋⒎治觥⒆詣?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過(guò)交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長(zhǎng),我們始終站在安全前沿,在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬(wàn)計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。
