在新冠疫情期間，企業(yè)的工作方式進(jìn)行了根本性的轉(zhuǎn)變，轉(zhuǎn)向公共云和私有云環(huán)境。事實(shí)上，大多數(shù)企業(yè)應(yīng)用程序部署現(xiàn)在都駐留在云中，在許多情況下，還駐留在多云環(huán)境中。以下是對(duì)2023年云網(wǎng)絡(luò)安全的五個(gè)關(guān)鍵預(yù)測(cè)。

企業(yè)不再向云轉(zhuǎn)移。他們已經(jīng)在那里了。隨著2023年的到來(lái)，這種戰(zhàn)略市場(chǎng)轉(zhuǎn)變將對(duì)云安全和網(wǎng)絡(luò)安全產(chǎn)生重大影響。

以下是五個(gè)值得關(guān)注的預(yù)測(cè):

1.“云”安全將成為“網(wǎng)絡(luò)”安全的代名詞

在過(guò)去的幾年里，關(guān)于“云移動(dòng)”、云遷移過(guò)程以及作為網(wǎng)絡(luò)安全專門學(xué)科的云安全，已經(jīng)有了大量的討論。這種轉(zhuǎn)變?cè)诤艽蟪潭壬弦呀?jīng)結(jié)束，或者至少處于非常高級(jí)的階段。

根據(jù)Radware發(fā)布的《2022年多云世界應(yīng)用安全報(bào)告》，99%的組織現(xiàn)在將應(yīng)用部署在公共云環(huán)境中。公共云的使用已經(jīng)無(wú)處不在，只有少數(shù)公司選擇退出云部署。此外，大約40%的生產(chǎn)應(yīng)用程序部署在公共云中，另外30%部署在私有云環(huán)境中。這意味著70%的生產(chǎn)應(yīng)用程序部署在云設(shè)置中。

簡(jiǎn)而言之，云環(huán)境現(xiàn)在包含了大部分企業(yè)應(yīng)用程序部署。鑒于大多數(shù)應(yīng)用程序現(xiàn)在都部署在云端，保護(hù)這些應(yīng)用程序和工作負(fù)載將不再是網(wǎng)絡(luò)安全中專門或單獨(dú)的學(xué)科;相反，它只會(huì)是網(wǎng)絡(luò)安全問(wèn)題。展望未來(lái)，“云計(jì)算”安全與一般“網(wǎng)絡(luò)”安全之間的界限將繼續(xù)模糊。

2.多云將成為主流，提供更多故障轉(zhuǎn)移選項(xiàng)

不僅企業(yè)選擇云計(jì)算，同時(shí)運(yùn)行多個(gè)云計(jì)算環(huán)境的組織數(shù)量預(yù)計(jì)也會(huì)穩(wěn)步增長(zhǎng)。雖然在管理配置和治理時(shí)，多個(gè)云會(huì)增加復(fù)雜性，但如果主要云提供商受到網(wǎng)絡(luò)攻擊，它們也可以確保業(yè)務(wù)連續(xù)性。

根據(jù)多云報(bào)告，58%的組織現(xiàn)在在多個(gè)公共云環(huán)境中部署應(yīng)用程序。這一數(shù)字高于去年的53%，預(yù)計(jì)在12個(gè)月內(nèi)將增長(zhǎng)到60%。

在跨三個(gè)和四個(gè)云環(huán)境部署應(yīng)用程序的組織中，預(yù)計(jì)增長(zhǎng)最大。大約17%的組織目前正在跨三種云環(huán)境部署應(yīng)用程序，預(yù)計(jì)這一數(shù)字將在12個(gè)月內(nèi)上升到19%。

3.混合環(huán)境將繼續(xù)影響安全策略

雖然內(nèi)部硬件數(shù)據(jù)中心的使用正在逐漸下降，但超過(guò)80%的組織仍然在其遺留硬件數(shù)據(jù)中心中部署應(yīng)用程序。

結(jié)合不斷增長(zhǎng)的云部署數(shù)量，Radware的報(bào)告結(jié)果顯示了組織在混合環(huán)境(云和非云)中并行部署資產(chǎn)的程度。事實(shí)上，45%的受訪者將應(yīng)用程序部署在硬件數(shù)據(jù)中心、私有云和至少兩個(gè)公共云上。

未來(lái)，多云和混合云將成為部署應(yīng)用程序和工作負(fù)載的主流方法，在考慮安全策略時(shí)必須將其考慮在內(nèi)。

4.多重安全控制將加劇維持質(zhì)量保護(hù)的挑戰(zhàn)

操作多個(gè)云計(jì)算環(huán)境的一個(gè)常見后果是必須管理多個(gè)儀表板。在跨多個(gè)云監(jiān)督應(yīng)用程序安全性時(shí)也是如此。

根據(jù)多云報(bào)告，預(yù)計(jì)有一半的組織將在12個(gè)月內(nèi)部署多個(gè)web應(yīng)用防火墻解決方案來(lái)保護(hù)他們的應(yīng)用。

同時(shí)管理多個(gè)安全控制會(huì)導(dǎo)致許多問(wèn)題，包括:

在不同環(huán)境中運(yùn)行的應(yīng)用程序之間的安全策略不一致

• 根據(jù)功能和保護(hù)的不同安全覆蓋范圍
• *碎片化的日志和報(bào)告，沒有集中的圖片

不同的管理接口和儀表板

事實(shí)上，51%的受訪者認(rèn)為保持跨云環(huán)境的保護(hù)質(zhì)量是一個(gè)“問(wèn)題”或“重大問(wèn)題”;41%的受訪者認(rèn)為跨環(huán)境的日志和報(bào)告的統(tǒng)一可見性也是一個(gè)“問(wèn)題”，38%的受訪者認(rèn)為平臺(tái)之間的保護(hù)覆蓋率是一個(gè)主要問(wèn)題。

報(bào)告強(qiáng)調(diào)了安全問(wèn)題的嚴(yán)重性，發(fā)現(xiàn)69%的組織經(jīng)歷了由于不同平臺(tái)應(yīng)用程序安全不一致而導(dǎo)致的數(shù)據(jù)泄露。

這些發(fā)現(xiàn)證明了同時(shí)管理多個(gè)應(yīng)用程序安全工具所面臨的挑戰(zhàn)——隨著多云部署變得更加廣泛，這些挑戰(zhàn)只會(huì)增加。

5.合格安全人才的短缺將增加對(duì)自動(dòng)化安全工具的依賴

據(jù)我所知，沒有一位首席信息官認(rèn)為他們的團(tuán)隊(duì)中有足夠多合格的安全人員——這個(gè)問(wèn)題在后冠肺炎時(shí)代變得更加嚴(yán)重。

根據(jù)(ISC)22022年網(wǎng)絡(luò)安全勞動(dòng)力研究，全球網(wǎng)絡(luò)安全工人短缺340萬(wàn)。這項(xiàng)研究描繪了一幅暗淡的圖景。在過(guò)去的12個(gè)月里，網(wǎng)絡(luò)安全專家的需求增加了25%;70%的企業(yè)面臨員工短缺，43%的組織無(wú)法找到足夠的合格人才。

組織不僅在招募合格的內(nèi)部人才方面面臨挑戰(zhàn)，而且大多數(shù)組織也不信任他們的云安全供應(yīng)商。根據(jù)Radware的多云報(bào)告，公眾對(duì)公共云供應(yīng)商提供的安全質(zhì)量的信任度同比下降了25%，從48%下降到36%。這意味著64%的受訪者不完全信任他們的公共云供應(yīng)商提供的安全級(jí)別。

由于這一差距，未來(lái)一年將更加依賴自動(dòng)化和管理安全服務(wù)。

結(jié)論

雖然采用云并不新鮮，但隨著多部署和混合部署變得越來(lái)越普遍和復(fù)雜，云安全的含義也在不斷發(fā)展。2023年可能正是云安全成為網(wǎng)絡(luò)安全代名詞的一年。然而，這并不意味著它應(yīng)該失去在安全戰(zhàn)略中的影響力。