全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)與研究機構Cybersecurity Insiders合作,共同發布《2020年雲端安全報告》,列舉出企業的資安團隊在使用公有雲服務時面臨的資料保護及工作負載挑戰。報告指出,75%的受訪者表示「非常關心」或「極其關心」公有雲的安全性,並認為這是一項重大挑戰;68%的企業使用了兩個或多個不同的公有雲廠商的服務,顯示出資安團隊經常需使用多個本地資安工具及管理控制台,以確保在不同環境中資料的安全性和合規性,這無疑會增加資安工作的複雜程度。
《2020 年雲端安全報告》的主要調查結果包括:
- 公有雲四大安全威脅:受訪者認為公有雲首要威脅是雲端平台錯誤配置(68%),而在 2019 年調查中此威脅僅排名第三;其次是未授權存取(58%)、不安全的介面(52%)及帳號竊取(50%)。
- 採用公有雲的主要困難:55%的受訪者認為缺乏合適的員工是採用公有雲的最大困難,在去年調查中該項目僅排名第五;隨後為預算限制(46%)、資料隱私問題(37%)和缺乏與就地部署資安解決方案的整合(36%)。
- 現有資安工具難以有效保護公有雲:82%的受訪者表示,他們的傳統安全解決方案完全無法保護公有雲,或僅能提供有限的保護,而2019年有66%的受訪者持此觀點,顯示在過去一年中公有雲安全問題日益受到重視。
- 公有雲存在更高風險:52%的受訪者認為公有雲中發生資安事件風險高於就地部署的 IT 環境,17%的受訪者認為公有雲安全風險較低,而30%的受訪者認為這兩種環境安全風險大致相同。
- 用於保護雲端安全的預算將增加:59%的受訪企業預計在未來12個月內增加雲端安全預算。 平均而言,受訪企業將分配27%的安全專用預算給雲端安全部門。
Check Point雲端產品負責人 TJ Gonen 表示:「這份報告指出,企業上雲及部署的幅度已大幅超出其資安團隊能承擔的防禦能力;現有的安全解決方案僅能對雲端威脅提供有限的防護,且團隊通常缺乏改善安全性和合規性流程所需的專業知識。為了彌補這個差距,企業需要全面瞭解所使用的公有雲環境,部署統一的自動化雲端原生防護機制、合規性管理和事件分析。如此一來,企業才能在滿足業務需求的同時,持續確保安全性和合規性。」
《2020 年雲端安全報告》是研究機構Cybersecurity Insiders在 2020 年 7 月針對 653 位網路安全及 IT 專業人士進行線上調查的結果撰寫而成。此報告旨在調查各領域具代表性的企業,以了解不同規模的企業在雲端安全方面的最新趨勢、挑戰和解決方案。
如欲瞭解更多相關資訊,點擊下載完整報告內容。