Snyk的研究显示,过去一年80%的组织经历了严重的云安全事件,如违规、泄密和入侵。四分之一的公司可能未意识到已发生云数据泄露。主要挑战包括团队间培训和协作不足,导致安全问题。云原生开发虽然提高了效率,但也带来了额外的复杂性和安全隐患。58%的受访者预计未来一年将再次遭受攻击。解决方案包括增强云原生安全的专业知识、培训和左移安全实践。
根据Snyk的最新研究,大约80%的组织在过去一年中遭遇了严重的云安全事件,而四分之一的公司担心他们遭受了云数据泄露,却没有意识到这一点。
开发人员安全专家对来自不同规模和部门的组织的400名云工程和安全从业者进行了调查,以编制其云安全状况报告。
在过去12个月中,受访者标记的事件包括违规、泄密、入侵、加密挖掘、合规违规、审核失败和云中的系统停机。
在此期间,初创公司和公共部门组织最有可能遭受此类事件。
坏消息是,58%的受访者预测他们将在未来一年遭受另一场严重的云事件。
超过四分之三的受访者表示培训和协作不佳是这方面的主要挑战。
许多云安全故障是由于缺乏有效的跨团队协作和团队培训造成的。当不同的团队使用不同的工具或政策框架时,协调这些团队之间的工作并确保一致的执行可能具有挑战性。
产生误报的工具不足会导致安全团队内部出现警报疲劳,这本身会在识别需要快速解决的关键问题时导致人为错误。政策解释不一致和缺乏教育的问题可能表明需要基于策略即代码的工具。
受访者还指出了围绕云原生开发的挑战。尽管它可以提高开发人员的速度和敏捷性,但超过五分之二的人声称它所产生的额外复杂性会对安全性产生负面影响。
报告指出:“为了消除部署前的安全问题,团队必须增加与云原生安全相关的特定专业知识,设置额外的培训和教育,并在云安全方面左移。只有五分之一的受访者设法避免了由于采用云原生而造成的重大安全影响。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
