高管们认识新的风险和运营需求如果仍沿用原来的安全模式，只是在此基础上不断扩展，那么会让已经非常紧张的能力、人才和预算问题进一步加剧。只有 35% 的首席信息安全官和 19% 的首席执行官认为自己的组织能够轻松吸引和留住必要的安全人才，以维持有效的安全态势。49% 的高管认为复杂性是影响其安全部门工作成效的最大障碍。

云环境要求安全方法 发生根本性转变云环境的安全运营强调速度、规模、互操作性、自动化和协作。在云安全之旅中走得最远的组织使用自动化解决方案的比例，要比刚起步的组织高出 6 倍。前者在威胁缓解生命周期中的表现也要优于后者两倍。

安全从成本中心 转变为价值推动因素 80% 的受访最高层主管认为安全是组织的差异化品牌优势。具有最成熟云安全实践的组织的收入增长和盈利水平要比其他同行高出两倍以上。

号角已吹响大多数高管都认同云安全非常重要。但究竟有多重要呢？

2020 年 12 月 17 日，美国网络安全与基础设施安全局 (CISA)发布了有关通过 SolarWinds Orion 软件进行的有组织攻击的严重警告：“CISA 确认，这一威胁对联邦、州、各级地方政府，以及关键基础设施实体和其他私营组织带来了巨大风险。”1在接下来的几周里，调查人员确定某个国家/地区的攻击者将 SUNSPOT 恶意软件植入 SolarWinds 的 Orion 软件更新之中，造成了名为 SUNBURST 的后门漏洞。2 这次攻击破坏了 SolarWinds 软件供应链的完整性，使其毫无觉察地将恶意软件当作常规软件更新的一部分传播到数以万计的政府和私营实体。

这些攻击者因此获得了访问特权，并利用它建立了进入其他系统的后门。3 虽然这起事件的完整影响范围可能要几个月甚至几年才能弄清楚，但它凸显了云生态系统核心的一个弱点：我们共同依赖于一个庞大的第三方供应商网络，但对关键提供商的安全状况缺乏了解。4“这就好像你某天早上醒来，突然意识到，在过去 6 个月里，有个窃贼一直在你家进进出出。”曾在 2015 至 2020 年担任国家安全局总法律顾问的 Glenn Gerstell 这样表示道。5虽然这次黑客攻击暴露出软件供应链和云生态系统中的严重漏洞，但也表明各组织需要携手合作，相互保护，基于运营和交易信任建立安全社区和弹性网络。与以往任何时候相比，安全愈发成为由多方共担责任的团队运动。事实上，这次黑客攻击的曝光也是受影响的公司、供应商和政府机构协作调查的结果。