安全企业Fortinet今日与研究机构Cybersecurity Insiders携手公布《2022年云计算安全报告》,指出多数企业选择以混合云或多云部署实践云计算集成,但随着上云比例攀升,企业也面临网络攻击复杂度提高、云计算防护不足等问题,使得“安全人才”及“云计算安全技能”缺乏成为构建与维护多云环境最大挑战。
报告指出,随着数字创新加速云计算采用普及化,未来混合云与多云策略将跃升主流。根据调查数据显示,近年来为推动信息技术(IT)的现代化及数字转型,全球企业的上云趋势日益显著,近四成(39%)的企业已将超过半数的工作负载转移至云计算,以优化内部资源和降低生产成本。
此外,多数企业选择采用混合云(39%)或多云部署(33%)集成云计算服务、增加扩展性及确保运营稳定,更有近八成(76%)目前使用两个以上的云计算服务供应商。
报告进一步说明,然而,面对日益猖獗的勒索软件攻击,企业在上云之时也关注云计算安全治理。调查显示,有高达95%企业对于云计算安全的重视程度介于中度至极度在意,然而,由地端逐步迁移到云计算的过程里,却有40%的企业表示遭遇“安全人才不足”的重大阻碍,导致云计算采用的步调被迫放缓,也有超过六成(61%)的企业指出,人员缺乏部署与管理云计算解决方案的安全技能,让多云环境的维护面临严峻挑战。
此外,报告也提到,除了安全人才与云计算管理能力的不足外,企业也正积极避免云计算组态设置错误可能带来的资料外泄危机。报告指出,超过六成(62%)企业认为公有云首要威胁是云计算平台错误配置,使得降低云计算管理的复杂度并提高安全效率成为关键。因此,将近八成(78%)的企业表示,若采用单一云计算安全平台来进行安全防御,将对持续且全面保护云计算资料极度或非常有帮助。
总之,疫情加速企业数字化进程,带来随处办公的全新工作形态,为了提升访问资料的便利性,上云转型已成不可逆的趋势。Fortinet也建议,随着越来越多网络犯罪者在暗网兜售攻击服务,推进犯罪即服务(Crime-as-a-Service, CaaS)在安全战场的迅速扩张,并试图将人工智能转化为大规模武器,企业应通过人工智能驱动的单一云计算安全平台,以抵御不断演进的安全攻击。
(首图来源:shutterstock)