Fortinet与研究机构Cybersecurity Insiders携手公布《2022 年云端资安报告》。报告针对全球逾800位跨产业网路安全专家进行调查,结果显示,多数企业选择以混合云或多云部署实践云端整合,而随着上云比例不断攀升,企业也面临网路攻击复杂度提高、云端防护不足等问题,使得「资安人才」及「云端资安技能」的缺乏,成为建置与维护多云环境的最大挑战。
|
Fortinet与Cybersecurity Insiders携手公布《2022 年云端资安报告》 |
Fortinet台湾区总经理吴章铭表示:「疫情加速企业数位化进程,带来随处办公的全新工作型态,为了提升存取资料的便利性,上云转型已成不可逆的趋势。Fortinet除了透过云原生解决方案协助企业建构完善的资安生态系,更成立网路资安培训学院,提供免费资安培训与合作夥伴认证课程,致力於培育资安人才、缩小技能落差,奠定台湾云世代资安力的坚实基础。」
Fortinet《2022年云端资安报告》归纳出的三大发现包括:
一、数位创新加速云端采用普及化,混合云与多云策略跃升主流
近年来为推动资讯科技(IT)的现代化及数位转型,全球企业的上云趋势日益显着。调查数据指出,近四成(39%)的企业已将超过半数的工作负载移转至云端,以优化内部资源和降低生产成本。此外,多数企业选择采用混合云(39%)或多云部署(33%)整合云端服务、增加扩充性及确保营运稳定,更有近八成(76%)目前使用两个以上的云端服务供应商。
二、勒索软体威胁升温,资安人才缺囗、技能落差成企业上云最大阻碍
面对日益猖獗的勒索软体攻击,企业开始愈发关注云端安全治理,高达95% 企业对於云端资安的重视程度介於中度至极度在意。然而,由地端逐步迁移到云端的过程里,却有40% 的企业表示遭遇「资安人才不足」的重大阻碍,导致云端采用的步调被迫放缓,亦有逾六成(61%)的企业指出,人员缺乏部署与管理云端解决方案的资安技能,让多云环境的维护面临严峻挑战。
三、云端配置错误沦资安破囗,简化管理复杂性至为关键
除了资安人才与云端管理能力的不足外,企业也正积极避免云端组态设定错误可能带来的资料外泄危机。报告指出,超过六成(62%)企业认为公有云首要威胁是云端平台错误配置,使得降低云端管理的复杂度并提高资安效率成为关键。因此,将近八成(78%)的企业表示,若采用单一云端资安平台来进行资安防御,将对持续且全面保护云端资料极度或非常有帮助。
Fortinet 建议采用由AI 驱动的单一云端资安平台,助企业有效对抗新型态资安威胁
随着越来越多网路犯罪者在暗网兜售攻击服务,推进犯罪即服务(Crime-as-a-Service,CaaS)在资安战场的迅速扩张,并试图将人工智慧转化为大规模武器,Fortinet 建议企业透过人工智慧驱动的单一云端资安平台,以抵御不断演进的资安攻击。Fortinet 基於云端原生环境建构的FortiSASE解决方案,不仅整合FortiOS系统与FortiGuard Labs人工智慧驱动的威胁情报,让资安人员得以使用单一平台进行云端配置,更透过简单的云端管理与强化的网路安全分析,协助企业实现云端数位转型、化繁为简的全方位防护策略。