去年遭受云入侵的公司平均损失近410万美元,但26%的公司在假设入侵并非不可避免的情况下运营,这给企业及其客户带来了严重风险。
97%的人认为零信任网络分段可以极大地改进其公司的云安全战略,因为它可以提高数字信任(61%),确保业务连续性(59%),并增强网络弹性(61%)。
保护云中的敏感数据
随着公司将其最敏感的数据上云,他们面临的复杂性和风险都在增加。98%的公司将其最敏感的数据存储在云中,包括财务信息、商业智能和客户或员工个人身份信息。然而,超过90%的人担心云服务之间不必要或未经授权的连接会增加其入侵的可能性。
根据这项研究,公司的云安全面临的主要威胁是:工作负载和数据与传统边界重叠(43%),对云提供商和供应商之间的责任分工缺乏了解(41%),社会攻击(36%),跨多云部署缺乏可见性(32%),以及恶意软件和勒索软件攻击不断增加(3%)。
绝大多数受访者认为他们公司当前的云安全方法会带来严重风险:95%的受访者表示,他们需要更好地了解与第三方软件的连接。这种可见性的缺乏正在影响公司应对攻击的能力,95%的公司表示他们需要改善对云漏洞的反应时间。
受访者担心云漏洞的业务影响-他们最担心的三个问题是:声誉受损和失去公众信任(39%),敏感数据丢失(36%),创收服务损失(35%)。
云安全中的资产细分
93%的IT和安全决策者认为,对关键资产进行细分是确保基于云的项目安全的必要步骤。此外,拥有专用微细分技术的公司去年遭受云漏洞的可能性(35%)低于未采用该技术的公司(43%)。
零信任网络分段通过以下方式解决公司的可见性和安全问题:持续监控云应用、数据和工作负载之间的连接(55%),通过遏制攻击的传播将攻击的范围和影响降至最低(51%),以及对可能导致漏洞增加的不必要连接提供洞察(45%)。
Illumio的首席布道者John Kindervag表示:“由于云环境是动态的、相互关联的,它们对安全团队使用传统解决方案导航的挑战越来越大。公司需要现代安全方法,在默认情况下为他们提供实时可见性和遏制,以降低风险并优化云提供的机会。我乐观地认为,几乎每个安全团队都在优先考虑在未来几个月改善云安全,他们认为像零信任网络分段这样的解决方案是他们零信任之旅的重要组成部分。”
