企业不再向云转移。他们已经在那里了。随着2023年的到来,这种战略市场转变将对云安全和网络安全产生重大影响。
以下是五个值得关注的预测:
1.“云”安全将成为“网络”安全的代名词
在过去的几年里,关于“云移动”、云迁移过程以及作为网络安全专门学科的云安全,已经有了大量的讨论。这种转变在很大程度上已经结束,或者至少处于非常高级的阶段。
根据Radware发布的《2022年多云世界应用安全报告》,99%的组织现在将应用部署在公共云环境中。公共云的使用已经无处不在,只有少数公司选择退出云部署。此外,大约40%的生产应用程序部署在公共云中,另外30%部署在私有云环境中。这意味着70%的生产应用程序部署在云设置中。
简而言之,云环境现在包含了大部分企业应用程序部署。鉴于大多数应用程序现在都部署在云端,保护这些应用程序和工作负载将不再是网络安全中专门或单独的学科;相反,它只会是网络安全问题。展望未来,“云计算”安全与一般“网络”安全之间的界限将继续模糊。
2.多云将成为主流,提供更多故障转移选项
不仅企业选择云计算,同时运行多个云计算环境的组织数量预计也会稳步增长。虽然在管理配置和治理时,多个云会增加复杂性,但如果主要云提供商受到网络攻击,它们也可以确保业务连续性。
根据多云报告,58%的组织现在在多个公共云环境中部署应用程序。这一数字高于去年的53%,预计在12个月内将增长到60%。
在跨三个和四个云环境部署应用程序的组织中,预计增长最大。大约17%的组织目前正在跨三种云环境部署应用程序,预计这一数字将在12个月内上升到19%。
3.混合环境将继续影响安全策略
虽然内部硬件数据中心的使用正在逐渐下降,但超过80%的组织仍然在其遗留硬件数据中心中部署应用程序。
结合不断增长的云部署数量,Radware的报告结果显示了组织在混合环境(云和非云)中并行部署资产的程度。事实上,45%的受访者将应用程序部署在硬件数据中心、私有云和至少两个公共云上。
未来,多云和混合云将成为部署应用程序和工作负载的主流方法,在考虑安全策略时必须将其考虑在内。
4.多重安全控制将加剧维持质量保护的挑战
操作多个云计算环境的一个常见后果是必须管理多个仪表板。在跨多个云监督应用程序安全性时也是如此。
根据多云报告,预计有一半的组织将在12个月内部署多个web应用防火墙解决方案来保护他们的应用。
同时管理多个安全控制会导致许多问题,包括:
在不同环境中运行的应用程序之间的安全策略不一致
根据功能和保护的不同安全覆盖范围
碎片化的日志和报告,没有集中的图片
不同的管理接口和仪表板
事实上,51%的受访者认为保持跨云环境的保护质量是一个“问题”或“重大问题”;41%的受访者认为跨环境的日志和报告的统一可见性也是一个“问题”,38%的受访者认为平台之间的保护覆盖率是一个主要问题。
报告强调了安全问题的严重性,发现69%的组织经历了由于不同平台应用程序安全不一致而导致的数据泄露。
这些发现证明了同时管理多个应用程序安全工具所面临的挑战——随着多云部署变得更加广泛,这些挑战只会增加。
5.合格安全人才的短缺将增加对自动化安全工具的依赖
据我所知,没有一位首席信息官认为他们的团队中有足够多合格的安全人员——这个问题在后冠肺炎时代变得更加严重。
根据(ISC)22022年网络安全劳动力研究,全球网络安全工人短缺340万。这项研究描绘了一幅暗淡的图景。在过去的12个月里,网络安全专家的需求增加了25%;70%的企业面临员工短缺,43%的组织无法找到足够的合格人才。
组织不仅在招募合格的内部人才方面面临挑战,而且大多数组织也不信任他们的云安全供应商。根据Radware的多云报告,公众对公共云供应商提供的安全质量的信任度同比下降了25%,从48%下降到36%。这意味着64%的受访者不完全信任他们的公共云供应商提供的安全级别。
由于这一差距,未来一年将更加依赖自动化和管理安全服务。
结论
虽然采用云并不新鲜,但随着多部署和混合部署变得越来越普遍和复杂,云安全的含义也在不断发展。2023年可能正是云安全成为网络安全代名词的一年。然而,这并不意味着它应该失去在安全战略中的影响力。