大多数公司在云安全方面处于入门级别
云安全能力调查揭示企业现状
主要启示
84的企业在云安全能力评估中仅处于入门级别。只有16的受访者在Ermetic云安全模型中排名至高等级。80的公司表示没有专门的安全团队来应对云资源威胁。大型企业在云安全成熟度方面表现不佳,10000名以上员工的公司中只有不到10处于高成熟度水平。Ermetic于周四发布了一项由Osterman Research进行的研究,发现84的受访者在云安全能力方面仅处于入门级1或2级,4级为最高。
该研究显示,只有16的公司在Ermetic云安全模型中排名前两级,而80的公司表示缺乏专门的安全团队来保护云资源免受威胁。
Osterman Research的高级分析师兼报告作者迈克尔山普森表示:“这项研究中最意外的发现是,受访的大型企业在云安全成熟度方面相对欠缺。拥有超过10000名员工的公司中,只有不到10报告称他们处于最高两个成熟度级别,而接近20的小型企业已实现可重复或自动化的集成云安全能力。”
报告显示,新的云数据泄露案例频繁出现的原因之一,正是缺乏投资于安全的情况下多云部署的复杂性。Approov副总裁乔治麦格雷戈表示:“从云存储库中获取的密钥和其他密码用于复制应用程序和攻击API。”麦格雷戈强调,公司需要解决云安全问题,同时必须制定坚实的战略,以防止在凭据被盗后的恶意使用。
Viakoo的首席执行官巴德布罗姆海德提到,网络安全的新前沿如云安全或物联网安全通常处于成熟度的早期阶段。他解释称,那些在IT和数据中心安全方面已经成熟的组织,通常会感到力不从心。
飞鸟加速器免费使用方法布罗姆海德表示:“这就是为什么自动化和简化将帮助组织加速在云安全等领域的成熟度提升。人们错误地认为云计算环境天生具备安全性但实际上并非如此。像云安全联盟这样的组织是评估待考虑的云环境安全性的重要资源。”
YouAttest的首席执行官加雷特格拉杰克补充称,帕洛阿尔托的Unit 42调查显示99的云权限是过度授权的,这一信息让人震惊,攻击者正好利用了这一漏洞。“必须认识到,身份是云访问的门卫就如同防火墙在本地网络资源中的角色一样。”格拉杰克指出,“身份治理不再只是选择性选项或每年仅需为SOC2、SOX或HIPAA报告处理一次的事务。它应成为企业的一部分,并最智能地与云及零信任网络接入程序相结合,以关闭所有安全漏洞。”
