在新冠疫情期間，企業(yè)的工作方式進行了根本性的轉(zhuǎn)變，轉(zhuǎn)向公共云和私有云環(huán)境。事實上，大多數(shù)企業(yè)應(yīng)用程序部署現(xiàn)在都駐留在云中，在許多情況下，還駐留在多云環(huán)境中。以下是對2023年云網(wǎng)絡(luò)安全的五個關(guān)鍵預(yù)測。

企業(yè)不再向云轉(zhuǎn)移。他們已經(jīng)在那里了。隨著2023年的到來，這種戰(zhàn)略市場轉(zhuǎn)變將對云安全和網(wǎng)絡(luò)安全產(chǎn)生重大影響。

以下是五個值得關(guān)注的預(yù)測:

1.“云”安全將成為“網(wǎng)絡(luò)”安全的代名詞

在過去的幾年里，關(guān)于“云移動”、云遷移過程以及作為網(wǎng)絡(luò)安全專門學(xué)科的云安全，已經(jīng)有了大量的討論。這種轉(zhuǎn)變在很大程度上已經(jīng)結(jié)束，或者至少處于非常高級的階段。

根據(jù)Radware發(fā)布的《2022年多云世界應(yīng)用安全報告》，99%的組織現(xiàn)在將應(yīng)用部署在公共云環(huán)境中。公共云的使用已經(jīng)無處不在，只有少數(shù)公司選擇退出云部署。此外，大約40%的生產(chǎn)應(yīng)用程序部署在公共云中，另外30%部署在私有云環(huán)境中。這意味著70%的生產(chǎn)應(yīng)用程序部署在云設(shè)置中。

簡而言之，云環(huán)境現(xiàn)在包含了大部分企業(yè)應(yīng)用程序部署。鑒于大多數(shù)應(yīng)用程序現(xiàn)在都部署在云端，保護這些應(yīng)用程序和工作負載將不再是網(wǎng)絡(luò)安全中專門或單獨的學(xué)科;相反，它只會是網(wǎng)絡(luò)安全問題。展望未來，“云計算”安全與一般“網(wǎng)絡(luò)”安全之間的界限將繼續(xù)模糊。

2.多云將成為主流，提供更多故障轉(zhuǎn)移選項

不僅企業(yè)選擇云計算，同時運行多個云計算環(huán)境的組織數(shù)量預(yù)計也會穩(wěn)步增長。雖然在管理配置和治理時，多個云會增加復(fù)雜性，但如果主要云提供商受到網(wǎng)絡(luò)攻擊，它們也可以確保業(yè)務(wù)連續(xù)性。

根據(jù)多云報告，58%的組織現(xiàn)在在多個公共云環(huán)境中部署應(yīng)用程序。這一數(shù)字高于去年的53%，預(yù)計在12個月內(nèi)將增長到60%。

在跨三個和四個云環(huán)境部署應(yīng)用程序的組織中，預(yù)計增長最大。大約17%的組織目前正在跨三種云環(huán)境部署應(yīng)用程序，預(yù)計這一數(shù)字將在12個月內(nèi)上升到19%。

3.混合環(huán)境將繼續(xù)影響安全策略

雖然內(nèi)部硬件數(shù)據(jù)中心的使用正在逐漸下降，但超過80%的組織仍然在其遺留硬件數(shù)據(jù)中心中部署應(yīng)用程序。

結(jié)合不斷增長的云部署數(shù)量，Radware的報告結(jié)果顯示了組織在混合環(huán)境(云和非云)中并行部署資產(chǎn)的程度。事實上，45%的受訪者將應(yīng)用程序部署在硬件數(shù)據(jù)中心、私有云和至少兩個公共云上。

未來，多云和混合云將成為部署應(yīng)用程序和工作負載的主流方法，在考慮安全策略時必須將其考慮在內(nèi)。

4.多重安全控制將加劇維持質(zhì)量保護的挑戰(zhàn)

操作多個云計算環(huán)境的一個常見后果是必須管理多個儀表板。在跨多個云監(jiān)督應(yīng)用程序安全性時也是如此。

根據(jù)多云報告，預(yù)計有一半的組織將在12個月內(nèi)部署多個web應(yīng)用防火墻解決方案來保護他們的應(yīng)用。

同時管理多個安全控制會導(dǎo)致許多問題，包括:

在不同環(huán)境中運行的應(yīng)用程序之間的安全策略不一致

• 根據(jù)功能和保護的不同安全覆蓋范圍
• *碎片化的日志和報告，沒有集中的圖片

不同的管理接口和儀表板

事實上，51%的受訪者認為保持跨云環(huán)境的保護質(zhì)量是一個“問題”或“重大問題”;41%的受訪者認為跨環(huán)境的日志和報告的統(tǒng)一可見性也是一個“問題”，38%的受訪者認為平臺之間的保護覆蓋率是一個主要問題。

報告強調(diào)了安全問題的嚴重性，發(fā)現(xiàn)69%的組織經(jīng)歷了由于不同平臺應(yīng)用程序安全不一致而導(dǎo)致的數(shù)據(jù)泄露。

這些發(fā)現(xiàn)證明了同時管理多個應(yīng)用程序安全工具所面臨的挑戰(zhàn)——隨著多云部署變得更加廣泛，這些挑戰(zhàn)只會增加。

5.合格安全人才的短缺將增加對自動化安全工具的依賴

據(jù)我所知，沒有一位首席信息官認為他們的團隊中有足夠多合格的安全人員——這個問題在后冠肺炎時代變得更加嚴重。

根據(jù)(ISC)22022年網(wǎng)絡(luò)安全勞動力研究，全球網(wǎng)絡(luò)安全工人短缺340萬。這項研究描繪了一幅暗淡的圖景。在過去的12個月里，網(wǎng)絡(luò)安全專家的需求增加了25%;70%的企業(yè)面臨員工短缺，43%的組織無法找到足夠的合格人才。

組織不僅在招募合格的內(nèi)部人才方面面臨挑戰(zhàn)，而且大多數(shù)組織也不信任他們的云安全供應(yīng)商。根據(jù)Radware的多云報告，公眾對公共云供應(yīng)商提供的安全質(zhì)量的信任度同比下降了25%，從48%下降到36%。這意味著64%的受訪者不完全信任他們的公共云供應(yīng)商提供的安全級別。

由于這一差距，未來一年將更加依賴自動化和管理安全服務(wù)。

結(jié)論

雖然采用云并不新鮮，但隨著多部署和混合部署變得越來越普遍和復(fù)雜，云安全的含義也在不斷發(fā)展。2023年可能正是云安全成為網(wǎng)絡(luò)安全代名詞的一年。然而，這并不意味著它應(yīng)該失去在安全戰(zhàn)略中的影響力。