McAfee公司的报告表明,尽管几乎所有组织都在将一些资产迁移到云端,但缺乏网络安全人才正在减缓40%IT专业人员的迁移速度。
在全球接受调查的1400名IT专业人士中,97%表示他们的组织正在使用某种类型的云服务,与去年的93%相比有所增加。但是,那些采用云优先策略的企业将从2017年的82%下降到2018年的65%。
调查报告发现,网络安全技能短缺实际上比去年有所改善,当时49%的IT领导人表示他们正在放慢云迁移速度。有趣的是,那些采用云优先战略的企业的采用速度是没有采用这种战略的企业的两倍。在报告中,更多的私有云的运营商表示遇到技能短缺问题,并且更有可能放慢采用速度,这有助于解释其向混合云的持续转变。
调研机构Gartner公司研究主管Barika Pace表示,平均需要六到九个月的时间才能招聘到合格的网络安全人才,这意味着许多企业可能会搁置云安全措施,除非他们采用外部顾问的服务或采用第三方安全平台。
虽然83%的IT专业人士表示他们将敏感数据存储在公共云中,但只有69%的人表示相信公共云能够保护他们的数据安全。云计算安全问题十分严重:据报道,四分之一的企业使用基础设施即服务(IaaS)或软件即服务(SaaS),其数据被盗。与此同时,五分之一的受访者表示他们已经经历了对公共云基础设施的高级攻击。
报告指出,平均而言,27%的IT安全预算分配给云安全。预计到明年这个数字将达到37%。由于欧盟通用数据保护条例(GDPR)即将实施,平均只有不到10%的组织预计会减少其云计算投资。
该报告建议组织采取以下三种最佳实践来保证其云数据的安全:
1.采用DevSecOps进程
该报告发现,组织拥有DevSecOps功能时,采用保护容器和无服务器计算的策略的可能性是其两倍。该报告称,将业务部门或应用团队中的开发、质量保证和安全流程整合起来,对于满足当今商业环境需求的速度至关重要。
2.部署自动化和管理工具
报告称,这些工具(如Chef,Puppet和Ansible)可以帮助安全专业人员跟上云部署的规模和速度。
3.开发统一的安全性,在所有云服务和提供者之间集中管理
报告指出,使用多种云计算管理工具可以轻松实现某些功能。采用开放式集成架构的多云的统一管理系统降低了复杂性。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号