云安全现在在每项重大数字化转型举措中都发挥着关键作用,而且这种情况在未来只会加速。到2023年,随着越来越多的企业采用云,我们将看到目前正在出现或在未来几年可能变得更加重要的云安全趋势。一些主要趋势包括:
云将日益成为确保安全的基础,其核心是管理情报:鉴于攻击的规模和复杂性不断增加,许多组织将转向基于云的安全交付模型,因为他们意识到本地软件将无法保持当今混合环境所需的速度。预计云访问安全代理(CASB)和云工作负载保护平台(CWPP)的综合市场将增长26.8%。
由于远程工作仍然是未来的首选模式,因此对基于云的检测和响应解决方案的需求在未来几年也将增加。云将成为确保最大安全性的基础,我们将看到更多的企业过渡到云。
多云环境将增加云安全风险:多云和混合云环境的日益采用可能会导致安全方面的复杂性增加,因为组织需要确保其安全控制和策略在所有云中保持一致环境。数据安全问题在多云环境中被放大。多云环境的复杂性被列为云安全最重大的内部挑战。此外,由于不同的云服务提供商在公共云提供商中具有不同的操作和安全控制,这也会对整体安全态势和防御安全威胁产生影响。
云数据蔓延可能会导致安全性和合规性相关问题:基于云的存储相对容易获得,可能会导致数据蔓延不受控制和难以管理。在许多情况下,必须删除或保护的数据不受监管,因为组织不知道它们的存在。例如,2022年4月,云数据安全企业Cyera发现了非托管数据存储副本以及快照或日志数据。该企业的研究人员发现,云数据存储中60%的数据安全问题是由于不安全的敏感数据造成的。研究人员进一步观察到,超过30%的扫描云数据存储是幽灵数据,其中超过58%的幽灵数据存储包含敏感或非常敏感的数据。
如果这些数据不受保护,那么不仅会增加勒索软件攻击的威胁,还会增加不遵守HIPAA或PCI-DSS等行业法规的风险。云数据安全报告进一步证实了这一点,该报告指出,只有4%的受访者认为他们的云数据足够安全。随着越来越多的企业采用基于云的解决方案,预计这一趋势将会加速。
云中的数据泄露将会加速:如今存储在云中的数据量巨大,大大增加了风险。尽管云服务提供商建议了最佳实践,但源自云的数据泄露只会增加。例如,IBM的年度数据泄露成本报告强调,所研究的数据泄露中有45%发生在云中。同样值得注意的是,有43%的报告组织表示自己正处于早期阶段或尚未开始实施安全实践来保护其云环境,但发现了更高的泄露成本。
基于SaaS的错误配置将导致安全事件升级:基于SaaS的应用的受欢迎程度呈指数级增长。然而,相对容易的采用也增加了攻击面。SaaS错误配置安全相关事件的数量可能高达63%,与17%的安全事件相比,这个数字显得巨大。由IaaS错误配置引起。除非进行检查,否则这一领域在2024年看起来将极其脆弱,因为人们对SaaS安全性的认识相对较少。
