企業不再向云轉移。他們已經在那里了。隨著2023年的到來,這種戰略市場轉變將對云安全和網絡安全產生重大影響。
以下是五個值得關注的預測:
1.“云”安全將成為“網絡”安全的代名詞
在過去的幾年里,關于“云移動”、云遷移過程以及作為網絡安全專門學科的云安全,已經有了大量的討論。這種轉變在很大程度上已經結束,或者至少處于非常高級的階段。
根據Radware發布的《2022年多云世界應用安全報告》,99%的組織現在將應用部署在公共云環境中。公共云的使用已經無處不在,只有少數公司選擇退出云部署。此外,大約40%的生產應用程序部署在公共云中,另外30%部署在私有云環境中。這意味著70%的生產應用程序部署在云設置中。
簡而言之,云環境現在包含了大部分企業應用程序部署。鑒于大多數應用程序現在都部署在云端,保護這些應用程序和工作負載將不再是網絡安全中專門或單獨的學科;相反,它只會是網絡安全問題。展望未來,“云計算”安全與一般“網絡”安全之間的界限將繼續模糊。
2.多云將成為主流,提供更多故障轉移選項
不僅企業選擇云計算,同時運行多個云計算環境的組織數量預計也會穩步增長。雖然在管理配置和治理時,多個云會增加復雜性,但如果主要云提供商受到網絡攻擊,它們也可以確保業務連續性。
根據多云報告,58%的組織現在在多個公共云環境中部署應用程序。這一數字高于去年的53%,預計在12個月內將增長到60%。
在跨三個和四個云環境部署應用程序的組織中,預計增長最大。大約17%的組織目前正在跨三種云環境部署應用程序,預計這一數字將在12個月內上升到19%。
3.混合環境將繼續影響安全策略
雖然內部硬件數據中心的使用正在逐漸下降,但超過80%的組織仍然在其遺留硬件數據中心中部署應用程序。
結合不斷增長的云部署數量,Radware的報告結果顯示了組織在混合環境(云和非云)中并行部署資產的程度。事實上,45%的受訪者將應用程序部署在硬件數據中心、私有云和至少兩個公共云上。
未來,多云和混合云將成為部署應用程序和工作負載的主流方法,在考慮安全策略時必須將其考慮在內。
4.多重安全控制將加劇維持質量保護的挑戰
操作多個云計算環境的一個常見后果是必須管理多個儀表板。在跨多個云監督應用程序安全性時也是如此。
根據多云報告,預計有一半的組織將在12個月內部署多個web應用防火墻解決方案來保護他們的應用。
同時管理多個安全控制會導致許多問題,包括:
在不同環境中運行的應用程序之間的安全策略不一致
根據功能和保護的不同安全覆蓋范圍
碎片化的日志和報告,沒有集中的圖片
不同的管理接口和儀表板
事實上,51%的受訪者認為保持跨云環境的保護質量是一個“問題”或“重大問題”;41%的受訪者認為跨環境的日志和報告的統一可見性也是一個“問題”,38%的受訪者認為平臺之間的保護覆蓋率是一個主要問題。
報告強調了安全問題的嚴重性,發現69%的組織經歷了由于不同平臺應用程序安全不一致而導致的數據泄露。
這些發現證明了同時管理多個應用程序安全工具所面臨的挑戰——隨著多云部署變得更加廣泛,這些挑戰只會增加。
5.合格安全人才的短缺將增加對自動化安全工具的依賴
據我所知,沒有一位首席信息官認為他們的團隊中有足夠多合格的安全人員——這個問題在后冠肺炎時代變得更加嚴重。
根據(ISC)22022年網絡安全勞動力研究,全球網絡安全工人短缺340萬。這項研究描繪了一幅暗淡的圖景。在過去的12個月里,網絡安全專家的需求增加了25%;70%的企業面臨員工短缺,43%的組織無法找到足夠的合格人才。
組織不僅在招募合格的內部人才方面面臨挑戰,而且大多數組織也不信任他們的云安全供應商。根據Radware的多云報告,公眾對公共云供應商提供的安全質量的信任度同比下降了25%,從48%下降到36%。這意味著64%的受訪者不完全信任他們的公共云供應商提供的安全級別。
由于這一差距,未來一年將更加依賴自動化和管理安全服務。
結論
雖然采用云并不新鮮,但隨著多部署和混合部署變得越來越普遍和復雜,云安全的含義也在不斷發展。2023年可能正是云安全成為網絡安全代名詞的一年。然而,這并不意味著它應該失去在安全戰略中的影響力。
