大规模的在家远程办公使越来越多的组织将业务迁移到云端,这给组织首席信息安全官和其他安全管理者带来了更大的压力,要求他们加快工作以应对日益增长的基于云计算的威胁,以及弥补保护、可见性和安全团队专有技术方面的差距。
行业媒体最近深入研究了一些关于云计算威胁和投资重点的调查和研究报告,以了解云计算行业在今年下半年的发展方向以及如何降低云计算风险。
1. 大多数公司近年来遭受了云攻击
根据调研机构IDC公司为Ermetic公司对美国各行业首席信息安全官最近进行的一项调查,在过去18个月中,约有79%的组织遭受了云计算攻击。其中影响最严重的行业领域是银行和医疗保健行业,与此同时,云攻击事件在中等规模组织中更为普遍。
2. 云攻击频率增加
许多云计算攻击并不是一次性事件。IDC公司的研究发现,受影响的组织中有72%经历了5次或以上的云攻击,43%的组织表示在过去18个月中遭受了10次以上的云攻击。
3. 云数据存储受到攻击
随着越来越多的组织使用云计算的灵活性来托管其灵活的非关系数据库,云计算数据的攻击面越来越大。Comparitech公司安全研究人员的最新研究发现,网络攻击者很了解这些漏洞,并准备迅速对不安全的实例进行攻击。研究人员采用虚假的用户数据建立了一个由公开的Elasticsearch实例组成的蜜罐之后,发现在11天的时间里,网络攻击者对其进行了175次不同的攻击,平均每天攻击18次。第一次袭击发生在研究人员对外发布蜜罐的8小时之后。
4. 云计算安全挑战
IDC公司对首席信息安全官认知的研究发现,一些最大的云计算安全挑战与配置、监控和访问控制有关。研究表明,67%的组织认为生产云计算环境的安全配置错误是最大的威胁,64%的组织认为缺乏对实时云计算环境的可见性是最大的威胁,61%的组织认为身份访问管理和权限配置是一个很大的风险。应对这些威胁的挑战因行业而异,例如,政府部门在获得非结构化数据的可见性方面最为困难,银行机构则在努力实现对云计算数据的最低权限访问。
5. 云计算安全扩展
根据Attivo公司最近对安全决策者进行的一次调查,企业安全的首要关注点是云计算安全和风险管理。尽管很多组织由于发生疫情暂时停止了支出,但还有一些组织仍在努力增加安全预算,云计算安全是技术投资的首选,高于自动化、欺骗和安全分析。
6. 云安全支出成为优先事项
在今年早些时候发布的年度支出调查中,SANS研究所发现,IaaS和混合云的使用增加是当今安全路线图的最大颠覆性因素。SANS研究所详细介绍了各种安全利益相关者优先考虑的云安全投资的具体领域。排在首位的是云计算安全监控、云计算访问安全代理(CASB)技术、员工技能培训和强身份认证。
7. 云计算安全架构师比较紧缺
Fortinet公司最近进行的一项研究表明,很多组织由于众多角色和技能的网络安全技能短缺而遭受重创。根据调查,75%的安全管理人员认为技能短缺将会给组织带来风险。根据这项调查,云计算安全架构师是最难弥补的职位,已经超过安全运营中心(SOC)专家、安全管理员、DevSecOps专家等。