· 采用云的組織越來越多，超過 25% 的受訪者表示自己有 50% 的工作負載部署在云中。 

· 受調(diào)查的公司仍在統(tǒng)合安全性與 DevOps 之間面臨專業(yè)人才匱乏的問題。僅有 16% 的受訪者已全面實施 DevSecOps，37% 的受訪者剛剛開始在企業(yè)內(nèi)實施部分 DevSecOps 要素

·  管理多個云服務(wù)商所帶來的復(fù)雜性遠超最初想象，配置不當被視為頭號安全相關(guān)事件。

2022 年 3 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（NASDAQ 股票代碼：CHKP)發(fā)布了《2022 年云安全報告》。當前，采用云的企業(yè)越來越多，近 35% 的企業(yè)超過 50% 的工作負載是在 Azure、AWS 和 GCP 等平臺上運行。但與此同時，很多企業(yè)無力應(yīng)對跨平臺云基礎(chǔ)設(shè)施安全防護的復(fù)雜性，同時還深受網(wǎng)絡(luò)技能和知識短缺問題的困擾。

這份對全球 775 名網(wǎng)絡(luò)安全專業(yè)人士進行調(diào)查后得出的報告顯示，云安全事件比上一年增加了 10%，有 27% 的組織將其歸咎于配置不當，遠超數(shù)據(jù)泄露或帳戶威脅等問題。

企業(yè)在努力將安全性融入 DevOps 周期，但 45% 的公司遭遇技能短缺問題。僅有 16% 的受訪者表示已全面實施 DevSecOps，37% 的受訪者剛剛開始在云應(yīng)用開發(fā)過程中實施 DevSecOps。

雖然節(jié)約成本和易用性是采用云供應(yīng)商安全的最初動力，但人們越來越意識到需要采用獨立的云安全解決方案統(tǒng)一管理數(shù)個不同云環(huán)境，以簡化所有云平臺的安全防護問題。事實上，54% 的受訪者認為獨立的安全供應(yīng)商比云平臺供應(yīng)商更適合他們的需求。54% 的受訪者表示，在選擇原生云還是第三方安全供應(yīng)商時，一個關(guān)鍵的考慮因素是集成解決方案有望降低復(fù)雜性。

在談及多云安全問題的復(fù)雜性時，57% 的受訪者關(guān)注確保每個環(huán)境的數(shù)據(jù)保護和隱私，56% 的受訪者關(guān)注如何獲得所需的技術(shù)能力以跨所有云環(huán)境部署和管理完整的解決方案，50% 的受訪者關(guān)注服務(wù)集成選項。

在云中部署應(yīng)用防護的需求也在增長，去年這一需求上升了 11%，成為第三大關(guān)注領(lǐng)域，53% 的調(diào)查對象提到了這一點。根據(jù)該報告，57% 的受訪者表示，未來 12 至 18 個月內(nèi)，他們預(yù)計將在云中運行一半以上的工作負載，其中約 76% 的受訪者將采用兩家或更多云供應(yīng)商。

隨著云遷移的步伐日益加快，優(yōu)化云安全管理的能力變得至關(guān)重要，因為 75% 的組織傾向于采用具有單一儀表板的單個統(tǒng)一安全平臺，在該平臺上配置保護云中數(shù)據(jù)所需的所有策略。目前，80% 的組織不得不同時使用三個或更多零散的安全解決方案儀表板來配置自己的企業(yè)云上資產(chǎn)安全防護策略。

Check Point 的云安全副總裁 TJ Gonen 說：“從這項獨立調(diào)查中可以明顯看出，企業(yè)對云的依賴性日益增加，這對安全團隊來說頗具挑戰(zhàn)。面對技能短缺問題，用戶要竭盡全力簡化云的安全管理。一個用單一管理儀表板覆蓋所有云平臺的集成式第三方解決方案，可以減輕大部分壓力，并降低普遍存在的配置不當所帶來的風險，同時還能減少工作負載，并提供在云中開發(fā)、部署和管理應(yīng)用所需的安全環(huán)境。這正是 Check Point 開發(fā) CloudGuard 云安全套件的主要原因?！?/p>