云安全：企业所面临的挑战与机遇

关键要点

现代企业多数业务在云环境中进行，传统的软件已经过时。恶意行为者不断寻找新方法入侵和破坏安全，企业必须保持创新。混合云使用增加了安全风险，企业需加强管理与控制。大多数组织在云风险管理方面存在明显缺口，需要及时更新计划和措施。适当的投资和措施可带来更高的业务增长和声誉保障。

在当前的商业环境中，云计算的使用不仅是创新的驱动力，如今企业几乎所有的业务都在一个或多个云环境中进行。传统的本地软件已成为过去。随着基于云的软件即服务SaaS和平台即服务PaaS的兴起，我们已经不再需要物理软件。

因此，CISO首席信息安全官是否也应该跳出传统思维模式？恶意行为者显然已经在这样做了。他们不断寻找更具创意的方式潜入企业、窃取信息和进行破坏。

为团队释放创新的空间，让他们开发新的工具和技术来抵御网络威胁已经成为了与对手抗衡的必然选择。

一元机场官网入口

然而，保障这片模糊且不断变化的云环境从未如此困难。随着组织云环境的数量和类型的增加，安全挑战也随之加剧。

根据普华永道的2024年全球数字信任洞察，42的受访者运行不止一个云。尽管混合云使用可以降低“集中风险”将公司的所有数据放在一个地方可能带来的风险，但它也可能使安全风险倍增，为恶意行为者提供了更多可攻击的面。

恶意行为者入侵的方式几乎无限。组织必须在各个领域设置控制措施：包括身份和访问控制、横向移动监测、电子邮件账户、网站门户、应用程序、专有信息、客户交互、操作系统及连接设备等。

行业的顶尖企业内部或通过托管服务加强了这些控制措施，他们因此获得了更快的业务增长、降低了破坏成本、维护了声誉和增加了收入。

而其余的受访者在这方面的努力仍显不足。尽管他们可能在云上，但尚未将安全计划的落实扎实进行。

好意加上正确的行动等于良好的成果

大多数读者对其云风险的严重程度心知肚明。在我们的2024年全球数字信任洞察调查中，47的受访者认为云安全是他们最大的网络风险。连接设备攻击42同样属于云相关风险，排在安全风险列表的第二位。在使用多云环境的用户中，54的人将云视为最紧迫的网络安全风险。

几乎所有的组织97都有云风险管理计划中的漏洞。只有3的组织维护着最新的计划，涵盖了全部九个云安全领域。例如，42的组织尚未解决碎片化法规带来的风险；41没有应对集中风险的计划；36未处理第三方云风险。

这些缺陷可能给企业造成巨大的问题。一旦恶意行为者进入一个环境，他们很可能会尝试突破其他环境。

我们的受访者承认，使用多个或“混合”的云账户会带来更高的风险。混合公有云和私有云用户更可能将云相关威胁列为他们最紧迫的安全问题54对比整体47。

这些用户为了降低集中风险，付出了更高的云安全开销。混合云用户也是最有可能选中云作为下一个年度安全投资三大优先事项之一36对比整体33。

摇动而非静止

在未来一年的预算优先事项中，云安全在所有受访者中排名第一，其次是网络和物联网IoT安全，这些领域也与云相关。应用程序安全作为另一项与云相关的关注点在计划支出中排名第二。

然而正如我们所见，大多数公司尚未完成基础性工作。企业应该打破现状，参与创新讨论，并允许组织在云上施展创意。

例如，企业可能希望