在COVID-19大流行期间,企业的工作方式发生了向公共和私有云环境的根本转变。事实上,大多数企业应用程序部署现在驻留在云中,并且在许多情况下驻留在多云环境中。以下是2023年云网络安全的五个关键预测。企业不再迁移到云端。他们已经在那里了。随着我们进入2023年,这一战略性市场转变将对云安全和网络安全产生重大影响。以下是五个值得关注的预测:1.“云”安全将成为“网络”安全的代名词关于“云移动性”、云迁移过程和作为网络安全专业学科的云安全。有很多讨论。这种转变基本上已经结束,或者至少处于非常先进的阶段。根据Radware发布的《2022年多云世界应用安全报告》,现在99%的组织都在公共云环境中部署应用程序。公共云的使用已经无处不在,只有少数公司选择退出云部署。此外,大约40%的生产应用程序部署在公共云中,另外30%部署在私有云环境中。这意味着70%的生产应用程序部署在云环境中。简而言之,云环境现在涵盖了大多数企业应用程序部署。鉴于大多数应用程序现在都部署在云端,保护这些应用程序和工作负载将不再是网络安全中的一个专门或独立的学科;相反,这只是网络安全问题。展望未来,“云计算”安全与一般“网络”安全之间的界限将继续模糊。2.多云将成为主流,提供更多的故障转移选项不仅企业选择云计算,同时运行多个云计算环境的组织数量也有望稳步增长。虽然多个云在管理配置和治理方面增加了复杂性,但它们还可以在主要云提供商受到网络攻击时确保业务连续性。根据Multicloud报告,58%的组织现在跨多个公共云环境部署应用程序。这一数字高于去年的53%,预计将在12个月内增长到60%。预计在三个和四个云环境中部署应用程序的组织中增长最快。大约17%的组织目前正在三个云环境中部署应用程序,这一数字预计将在12个月内上升到19%。3.混合环境将继续影响安全策略虽然本地硬件数据中心的使用逐渐减少,但超过80%的组织仍在其遗留硬件数据中心部署应用程序。结合越来越多的云部署,Radware的报告结果显示了组织在混合环境(云和非云)中并行部署资产的程度。事实上,45%的受访者在硬件数据中心、私有云和至少两个公共云上部署应用程序。未来,多云和混合云将成为部署应用和工作负载的主流方式,在考虑安全策略时必须考虑到这一点。4.多重安全控制将加剧维护质量保护的挑战运行多个云计算环境的一个常见后果是必须管理多个仪表板。在跨多个云监督应用程序安全时也是如此。根据Multicloud报告,预计半数组织将在12个月内部署多个Web应用程序防火墙解决方案来保护其应用程序。同时管理多个安全控制会导致许多问题,包括:在不同环境中运行的应用程序之间的安全策略不一致基于功能和保护的不同安全覆盖范围日志和报告碎片化没有集中的图片不同的管理界面和仪表板事实上,51%的受访者认为保持跨云环境的保护质量是一个“问题”或“重大问题”;41%的受访者认为跨环境的日志和报告的统一可见性也是一个“问题”,38%的受访者将跨平台的保护覆盖率列为一个主要问题。该报告强调了安全问题的严重性,发现69%的组织因不同平台的应用程序安全性不一致而遭受数据泄露。这些发现证明了同时管理多个应用程序安全工具的挑战——随着多云部署变得更加普遍,这些挑战只会增加。5.合格安全人才的短缺将增加对自动化安全工具的依赖。据我所知,没有CIO认为他们的团队中有足够的合格安全人员——这个问题在后COVID-19时代变得更加严重。严肃的。根据(ISC)2022年网络安全劳动力研究,全球网络安全人员短缺340万。这项研究描绘了一幅惨淡的画面。过去12个月,对网络安全专家的需求增加了25%;70%的企业面临人员短缺,43%的组织无法找到足够的合格人才。组织不仅在招聘合格的内部人才方面面临挑战,而且大多数组织也不信任他们的云安全供应商。根据Radware的多云报告,公众对公共云提供商提供的安全质量的信任度同比下降25%,从48%降至36%。这意味着64%的受访者不完全信任其公共云提供商提供的安全级别。由于这一差距,未来一年将更加依赖自动化和托管安全服务。结论虽然云采用并不是什么新鲜事,但随着多部署和混合部署变得更加普遍和复杂,云安全的影响也在不断演变。2023年可能是云安全成为网络安全代名词的一年。然而,这并不意味着它应该失去其在安全策略中的影响力。
