· 采用云的組織越來(lái)越多，超過(guò) 25% 的受訪者表示自己有 50% 的工作負(fù)載部署在云中。 

· 受調(diào)查的公司仍在統(tǒng)合安全性與 DevOps 之間面臨專(zhuān)業(yè)人才匱乏的問(wèn)題。僅有 16% 的受訪者已全面實(shí)施 DevSecOps，37% 的受訪者剛剛開(kāi)始在企業(yè)內(nèi)實(shí)施部分 DevSecOps 要素

·  管理多個(gè)云服務(wù)商所帶來(lái)的復(fù)雜性遠(yuǎn)超最初想象，配置不當(dāng)被視為頭號(hào)安全相關(guān)事件。

2022 年 3 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（NASDAQ 股票代碼：CHKP)發(fā)布了《2022 年云安全報(bào)告》。當(dāng)前，采用云的企業(yè)越來(lái)越多，近 35% 的企業(yè)超過(guò) 50% 的工作負(fù)載是在 Azure、AWS 和 GCP 等平臺(tái)上運(yùn)行。但與此同時(shí)，很多企業(yè)無(wú)力應(yīng)對(duì)跨平臺(tái)云基礎(chǔ)設(shè)施安全防護(hù)的復(fù)雜性，同時(shí)還深受網(wǎng)絡(luò)技能和知識(shí)短缺問(wèn)題的困擾。

這份對(duì)全球 775 名網(wǎng)絡(luò)安全專(zhuān)業(yè)人士進(jìn)行調(diào)查后得出的報(bào)告顯示，云安全事件比上一年增加了 10%，有 27% 的組織將其歸咎于配置不當(dāng)，遠(yuǎn)超數(shù)據(jù)泄露或帳戶威脅等問(wèn)題。

企業(yè)在努力將安全性融入 DevOps 周期，但 45% 的公司遭遇技能短缺問(wèn)題。僅有 16% 的受訪者表示已全面實(shí)施 DevSecOps，37% 的受訪者剛剛開(kāi)始在云應(yīng)用開(kāi)發(fā)過(guò)程中實(shí)施 DevSecOps。

雖然節(jié)約成本和易用性是采用云供應(yīng)商安全的最初動(dòng)力，但人們?cè)絹?lái)越意識(shí)到需要采用獨(dú)立的云安全解決方案統(tǒng)一管理數(shù)個(gè)不同云環(huán)境，以簡(jiǎn)化所有云平臺(tái)的安全防護(hù)問(wèn)題。事實(shí)上，54% 的受訪者認(rèn)為獨(dú)立的安全供應(yīng)商比云平臺(tái)供應(yīng)商更適合他們的需求。54% 的受訪者表示，在選擇原生云還是第三方安全供應(yīng)商時(shí)，一個(gè)關(guān)鍵的考慮因素是集成解決方案有望降低復(fù)雜性。

在談及多云安全問(wèn)題的復(fù)雜性時(shí)，57% 的受訪者關(guān)注確保每個(gè)環(huán)境的數(shù)據(jù)保護(hù)和隱私，56% 的受訪者關(guān)注如何獲得所需的技術(shù)能力以跨所有云環(huán)境部署和管理完整的解決方案，50% 的受訪者關(guān)注服務(wù)集成選項(xiàng)。

在云中部署應(yīng)用防護(hù)的需求也在增長(zhǎng)，去年這一需求上升了 11%，成為第三大關(guān)注領(lǐng)域，53% 的調(diào)查對(duì)象提到了這一點(diǎn)。根據(jù)該報(bào)告，57% 的受訪者表示，未來(lái) 12 至 18 個(gè)月內(nèi)，他們預(yù)計(jì)將在云中運(yùn)行一半以上的工作負(fù)載，其中約 76% 的受訪者將采用兩家或更多云供應(yīng)商。

隨著云遷移的步伐日益加快，優(yōu)化云安全管理的能力變得至關(guān)重要，因?yàn)?75% 的組織傾向于采用具有單一儀表板的單個(gè)統(tǒng)一安全平臺(tái)，在該平臺(tái)上配置保護(hù)云中數(shù)據(jù)所需的所有策略。目前，80% 的組織不得不同時(shí)使用三個(gè)或更多零散的安全解決方案儀表板來(lái)配置自己的企業(yè)云上資產(chǎn)安全防護(hù)策略。

Check Point 的云安全副總裁 TJ Gonen 說(shuō)：“從這項(xiàng)獨(dú)立調(diào)查中可以明顯看出，企業(yè)對(duì)云的依賴(lài)性日益增加，這對(duì)安全團(tuán)隊(duì)來(lái)說(shuō)頗具挑戰(zhàn)。面對(duì)技能短缺問(wèn)題，用戶要竭盡全力簡(jiǎn)化云的安全管理。一個(gè)用單一管理儀表板覆蓋所有云平臺(tái)的集成式第三方解決方案，可以減輕大部分壓力，并降低普遍存在的配置不當(dāng)所帶來(lái)的風(fēng)險(xiǎn)，同時(shí)還能減少工作負(fù)載，并提供在云中開(kāi)發(fā)、部署和管理應(yīng)用所需的安全環(huán)境。這正是 Check Point 開(kāi)發(fā) CloudGuard 云安全套件的主要原因?！?/p>