Gartner公司預測，到2024年，云安全支出將增長24%，使其成為全球安全和風險管理市場所有細分市場中增長最快的。這種增加的投資是必要的，因為持續(xù)向云的轉移會帶來更多新的攻擊機會。事實上，Gartner預測，到2027年，涉及云/第三方基礎設施的調查將從非結構化活動上升到報告事件的三分之二以上。

在日前于馬里蘭州國家港舉行的Gartner安全與風險管理峰會上，行業(yè)媒體采訪了Gartner副總裁分析師Lawrence Pingree，討論了新興的云安全技術，以及為什么首席信息安全官(ciso)應該為安全管理的這種轉變做好準備。

為什么會看到云安全支出的大幅增長?

Gartner預測，到2027年，超過70%的企業(yè)將使用行業(yè)云平臺來加速其業(yè)務計劃，而2023年這一比例還不到15%。隨著云使用的增加，組織必須在技術上進行更多投資，以保護其數(shù)據(jù)、應用程序和基礎設施服務。

云安全技術涉及大量的公共和/或私有功能，包括身份驗證、授權、加密、工作負載安全和訪問控制。圍繞云技術的安全性還解決了威脅檢測、風險管理、審計、監(jiān)控以及長期日志記錄、工件存儲和安全用例活動分析的遵從性和法規(guī)要求。

首席信息安全官必須關注云安全領域的新興技術，以便與企業(yè)的其他部門保持一致。這包括專注于解決更復雜的威脅彈性、數(shù)據(jù)完整性、數(shù)據(jù)安全性和運行時隔離的進步。

通過投資和采用新的技術策略，緊跟云安全的最新趨勢，首席信息安全官可以保護他們的數(shù)據(jù)和應用免受不斷變化的威脅，確保云基礎設施的長期安全。

云安全給首席信息安全官帶來了哪些獨特的挑戰(zhàn)?他們如何有效地應對這些挑戰(zhàn)?

基于云的應用程序通常更容易受到攻擊，因為它們暴露于更廣泛的潛在威脅，包括內部威脅和數(shù)據(jù)泄露。在云環(huán)境中使用容器化技術可以使攻擊者更容易利用漏洞并獲得對敏感信息的訪問權。

這導致了對云原生應用程序性能平臺(CNAPP)等解決方案的投資增加。

CNAPP產品提供了一套集成的功能，包括運行時威脅檢測、可見性和控制、姿態(tài)管理功能、軟件組合分析功能和工作負載安全功能。

諸如CNAPP工具之類的解決方案的影響很大，因為這些工具在整合各種安全需求方面具有相對強大的價值主張。通過利用CNAPP工具，組織既可以加快其產品或服務產品的新代碼改進交付速度，同時持續(xù)管理和驗證其云基礎架構，并防范云環(huán)境運行時環(huán)境中出現(xiàn)的威脅(包括黑客、惡意代碼或內部威脅風險)。

CNAPP產品不斷發(fā)展，重點關注數(shù)據(jù)安全、生成式人工智能(GenAI)態(tài)勢評估用例和多云配置監(jiān)控。

GenAI對云安全支出有何影響?

由于GenAI對企業(yè)來說仍然相對較新，有遠見的首席信息安全官必須認識到，這項技術的未來仍然非常不確定。

例如，Gartner云安全涌現(xiàn)周期(見圖1)強調了觀察到的云安全創(chuàng)新，包括核心技術的發(fā)展和有趣的技術新用途。它代表了技術創(chuàng)新從構思到研發(fā)再到早期產品化的發(fā)展過程。

以人工智能為重點的云安全措施，如人工智能配置監(jiān)控，正處于啟動階段，但對首席信息安全官的長期計劃仍然至關重要。具體來說，AI配置監(jiān)控是指一組新興的安全技術和趨勢，旨在增強對安全策略配置的監(jiān)控。IT是與人工智能和機器學習相關的云、身份和基礎設施技術的姿態(tài)控制、安全和運營管理的自然延伸。

從市場的角度來看，人工智能相關的云安全措施(如人工智能配置監(jiān)控)的增長潛力在政府、金融機構和醫(yī)療保健等受監(jiān)管的行業(yè)中最高，這些行業(yè)受安全和信任授權的驅動，面向希望運營自己的人工智能系統(tǒng)和模型的買家。