云安全在当前的数字化转型中扮演着至关重要的角色,并且这一趋势在未来只会进一步加速。随着企业越来越多地采纳云技术,我们预计到2023年,一些正在浮现或将在未来几年内变得更加重要的云安全趋势将会变得明显。这些趋势包括:

- 云逐渐成为安全性的基石,其核心在于管理情报。鉴于攻击的规模和复杂性不断增长,许多组织正转向基于云的安全交付模型,因为他们认识到本地软件无法跟上当前混合环境所需的快速响应。预计云访问安全代理(CASB)和云工作负载保护平台(CWPP)的综合市场将增长26.8%

- 随着远程工作成为未来的常态,对基于云的检测和响应解决方案的需求在未来几年也将上升。云将成为确保最高安全性的基础,我们预计会有更多企业向云迁移。

- 多云环境将增加云安全风险。随着多云和混合云环境的日益普及,安全方面的复杂性可能会增加,因为组织需要确保其安全控制和策略在所有云环境中保持一致。数据安全问题在多云环境中被放大,复杂性成为云安全面临的最大内部挑战之一。此外,由于不同的云服务提供商在公共云中具有不同的操作和安全控制,这也会对整体安全态势和防御安全威胁产生影响。

- 云数据蔓延可能导致安全性和合规性问题。基于云的存储相对容易获取,可能导致数据蔓延失控和难以管理。在许多情况下,必须删除或保护的数据未得到妥善监管,因为组织并不知道它们的存在。例如,20224月,云数据安全企业Cyera发现非托管数据存储副本以及快照或日志数据。该企业的研究人员发现,云数据存储中60%的数据安全问题是由于不安全的敏感数据造成的。研究人员进一步观察到,超过30%的扫描云数据存储是幽灵数据,其中超过58%的幽灵数据存储包含敏感或非常敏感的数据。

- 如果这些数据未得到保护,不仅会增加遭受勒索软件攻击的风险,还会增加不遵守HIPAAPCI-DSS等行业法规的风险。云数据安全报告进一步证实了这一点,该报告指出,只有4%的受访者认为他们的云数据足够安全。随着越来越多的企业采用基于云的解决方案,预计这一趋势将会加速。


- 云中的数据泄露将会加速。如今存储在云中的数据量巨大,这大大增加了风险。尽管云服务提供商建议了最佳实践,但源自云的数据泄露只会增加。例如,IBM的年度数据泄露成本报告强调,所研究的数据泄露中有45%发生在云中。同样值得注意的是,有43%的报告组织表示自己正处于早期阶段或尚未开始实施安全实践来保护其云环境,但发现了更高的泄露成本。

- 基于SaaS的错误配置将导致安全事件升级。基于SaaS的应用的受欢迎程度呈指数级增长。然而,这种易于采用也扩大了攻击面。SaaS错误配置导致的安全相关事件数量可能高达63%,与由IaaS错误配置引起的安全事件相比,这个数字显得尤为巨大。除非进行检查,否则这一领域在2024年看起来将极其脆弱,因为人们对SaaS安全性的认识相对较少。

点赞(514)

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部