本文收集汇总了2023年中Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点,以帮助企业组织更好洞察云安全威胁的最新发展态势。
1、适应性成为云安全建设的关键主题
研究人员表示,企业在2024年需要形成新的云安全理念,并努力适应不断变化的云威胁,保护云上敏感数据。适应性是确保云安全战略具有弹性、适应未来的关键。云计算技术本身具有足够的应用弹性,因此云安全建设也需要具备很好的适应性,这样才能成为各种规模企业都可以轻松应用的重要技术。
2、云数据泄露事件将持续高发
近年来,微软、Okta和HubSpot等知名科技公司相继报告发生了云数据泄密事件。这些攻击事件给人的一个启示是,做好云平台的安全防护很重要。研究人员发现,在过去的18个月里,79%的受访公司至少遭遇过一次云泄密事件,这表明企业迫切需要更加创新可靠的云安全措施。
3、更多敏感数据会被存储到云端
研究人员预测,到2025年底,云上存储的数据量将达到惊人的100 ZB,这意味着企业组织对云存储的应用需求将会持续飙升。数据显示,近50%的受访企业会使用云来存储敏感型数据。在此情况下,企业必须优先考虑有效的加密方法,降低未经授权的数据访问和数据泄密相关的风险。
4、越大型的组织云安全挑战越大
近三分之一的受访大型企业组织表示,确保云资产和资源的安全是一项非常艰难的工作,因为拥有庞大数字足迹的企业普遍存在云应用高度复杂性。
5、云计算技术将得到更广泛采用
调查数据显示,92%的受访企业已经开始把业务应用系统放在云端。换句话说,云基础设施已得到非常广泛的认可和接受,这要求企业组织需要继续积极扩大云安全项目的建设。
6、组织普遍缺乏实时性云安全评估能力
只有五分之一的受访企业表示,已经开始实时评估其整体云应用的安全状况,而其余更多数量的企业则在此方面存在明显的安全缺口。甚至有22%的受访组织,仍然通过人工来评估其云安全态势,这不仅会消耗大量宝贵的安全专家资源,还会在评估中留下人为错误的空间。
7、多云环境下的安全风险需要重视
在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因,选择多个云或者混合云模式来部署不同的业务系统。但数据显示,86%的企业组织在管理多云环境中的数据时会存在安全性问题。因此,企业组织在2024年应该考虑精简并简化多云应用,并提升其安全性。
8、不安全的API是云计算应用的重大隐患
调查发现,50%以上的网络安全专家认为,不安全的API是当前非常重大的云安全问题。加强API安全性应该是企业组织2024年实施云安全策略时的重点考虑因素。
9、云安全管理将由AI驱动
AI和ML算法在处理和分析大量数据时具有出色的能力表现。2024年,由AI驱动的新一代云安全管理方案将得到更加广泛的应用。在AI技术的加持下,企业不仅能够提升云应用的安全性,同时也能够促进云运营的整体效率。
10、云安全技术向自动化方向演进
78%的受访企业开始利用自动化技术来提升云安全防护能力。随着时间的推移,越来越多的企业将会实施自动化的新一代云安全解决方案。此外,通过SOAR技术,企业可以减少大量云安全工具操作的复杂性,在一个统一平台上协调、自动化和执行各种云安全任务,并且跨不同的部门和业务系统。
11、零信任方法开始走进云端
零信任框架是一种创新的安全策略,通过记录每个请求、评估流量和限制访问来降低未经授权用户或违规行为的风险。对于云上的应用,零信任策略会采用细粒度访问控制和多因素身份验证,确保只有经过授权的用户可以访问资源。调研数据显示,80%的受访企业表示正在考虑、评估或部署基于零信任架构的云安全防护方案。这反映了云安全正向更先进的网络安全模式演进。
12、全面的云安全防护方案将成为主流
研究人员发现,近80%的受访企业会寻求全面的云安全防护解决方案。这个数据在一定程度上反映出,企业组织已经认识到云安全方面的严峻挑战,并日益需要整体化的云安全解决方案。
13、企业云安全支出会持续保持增长
研究人员预计,云安全仍将是2024年企业安全和风险管理支出中增长最快的一个领域。也就是说,随着云计算应用的快速发展,企业组织普遍会优先考虑在云安全方面加大投入。预计2024年,全球企业的云安全支出将达到70亿美元。
14、云威胁检测支出增加
在云环境中,安全威胁可能有多个来源,包括恶意行为者、软件漏洞和用户错误。为了有效检测和应对这些威胁,企业需要制定全面的安全策略,包括一系列用于监控和保护其云环境的工具和技术。据ESG的调查数据显示,绝大多数(89%)的受访企业表示,他们计划在 2024 年增加云威胁检测和响应(CDR)支出,这是一种有效的创新云安全方法。
15、无服务器安全性更受关注
随着无服务器计算日益普及,企业需要通过采用无服务器安全工具和最佳实践更加关注安全性。此外,研究人员认为,Kubernetes技术也将保持增长率和重要性,因为它在容器编排和管理方面具有重要性。
参考链接:https://www.cybertalk.org/2024/01/24/the-future-of-cloud-security-20-statistics-trends-to-track/