赛门铁克云安全威胁报告揭露云的真实风险

多年来，云一直在改变企业的运行方式。但就目前来看，云不仅仅是助力企业发展的利器，云本身就是一项业务。简而言之，它就是我们工作的方式。

这种转型的确让企业受益匪浅。但它也带来一系列严峻的网络安全挑战，包括无法实现企业基础架构的可视化，保护复杂异构环境的难度以及日益扩大的攻击面。

您企业面临的真实云安全挑战是什么？您该如何应对？要想深度了解云挑战，不妨解读赛门铁克 2019 云安全威胁报告。对于解决方案，不妨选择赛门铁克的零信任云安全。我会在本博客中阐述这两点。

云相关威胁

在云安全威胁报告出炉之前，赛门铁克对全球 1250 名安全决策者进行了一项调查，以了解不断变化的云安全态势、影子 IT 的范围和影子数据的使用情况，从而衡量企业云转型之旅中各项安全做法的成熟度。  

我们发现，云应用途径的复杂度为 IT 人员带来了严重的可见性问题。跟踪这些云工作负载是四海之内公认的一个难题。93% 的受访对象表示，他们难以全面了解功云工作负载的状况。这个问题还在继续扩大。

大部分 IT 和安全运营部门都低估了在用的云服务数量及其增长率。调查指出，受访企业认为其员工在用的云应用程序平均达到 452 个。然而，赛门铁克的数据表明，每家企业所用影子 IT 应用程序的实际数量接近这一数字的四倍，高达 1807。调查发现，云应用程序部署在过去 12 个月中增长了 16%，明年有望剧增 22%。鉴于在用应用程序的严重低估，加上它的快速增长率，企业要想保证安全迁移到云，面临的难题愈加巨大。

应用程序并非唯一的问题。云还让企业容易失去数据的掌控。93% 的受访对象提到，过度共享包含敏感和合规相关数据的云文件也是一个令人担忧的问题。不仅如此，调查指出，受感染帐户相关风险指数被受访对象严重低估，实际风险比他们想象的高出 8 倍之多。

调查还发现，企业无力根据不断增长的云平台使用调整自己的安全解决方案部署。超过一半的受访者 (54%) 表示，他们企业的云安全部署无法跟上云应用程序的增长步伐。 

由于在云安全层面的不成熟，企业通常会严重低估云攻击的规模和复杂度。调查发现，DDOS 攻击和云恶意软件注入是调查最为频繁的两大云安全事件。虽然他们在努力阻止数据泄露，内部赛门铁克数据也指出，未经授权的访问威胁在这类事件中占据大头 (64%)。这就表明企业安全文化和行为难以跟上企业转型入云的节奏。赛门铁克内部数据表明，85% 的企业并未使用《互联网安全中心》概述的最佳云安全做法。

云是 IT 的中心，并且逐渐演变成网络安全的基础。了解这些威胁载体在云中的变迁，是更新安全计划和战略的必要前提。赛门铁克云安全威胁报告揭露了企业如何保护数字化转型企业的当下和未来虚拟环境，敬请在此查看本文报告。如要加深对云威胁的了解，请报名参加我们的网上直播。该直播将于 7 月 25 日举行，届时我将邀请云安全联盟的创始人兼首席执行官 Jim Reavis 作客直播室。

报名网络研讨会
(网络研讨会将使用英语举行)