高管们认识新的风险和运营需求如果仍沿用原来的安全模式,只是在此基础上不断扩展,那么会让已经非常紧张的能力、人才和预算问题进一步加剧。只有 35% 的首席信息安全官和 19% 的首席执行官认为自己的组织能够轻松吸引和留住必要的安全人才,以维持有效的安全态势。49% 的高管认为复杂性是影响其安全部门工作成效的最大障碍。
云环境要求安全方法 发生根本性转变云环境的安全运营强调速度、规模、互操作性、自动化和协作。在云安全之旅中走得最远的组织使用自动化解决方案的比例,要比刚起步的组织高出 6 倍。前者在威胁缓解生命周期中的表现也要优于后者两倍。
安全从成本中心 转变为价值推动因素 80% 的受访最高层主管认为安全是组织的差异化品牌优势。具有最成熟云安全实践的组织的收入增长和盈利水平要比其他同行高出两倍以上。
号角已吹响大多数高管都认同云安全非常重要。但究竟有多重要呢?
2020 年 12 月 17 日,美国网络安全与基础设施安全局 (CISA)发布了有关通过 SolarWinds Orion 软件进行的有组织攻击的严重警告:“CISA 确认,这一威胁对联邦、州、各级地方政府,以及关键基础设施实体和其他私营组织带来了巨大风险。”1在接下来的几周里,调查人员确定某个国家/地区的攻击者将 SUNSPOT 恶意软件植入 SolarWinds 的 Orion 软件更新之中,造成了名为 SUNBURST 的后门漏洞。2 这次攻击破坏了 SolarWinds 软件供应链的完整性,使其毫无觉察地将恶意软件当作常规软件更新的一部分传播到数以万计的政府和私营实体。
这些攻击者因此获得了访问特权,并利用它建立了进入其他系统的后门。3 虽然这起事件的完整影响范围可能要几个月甚至几年才能弄清楚,但它凸显了云生态系统核心的一个弱点:我们共同依赖于一个庞大的第三方供应商网络,但对关键提供商的安全状况缺乏了解。4“这就好像你某天早上醒来,突然意识到,在过去 6 个月里,有个窃贼一直在你家进进出出。”曾在 2015 至 2020 年担任国家安全局总法律顾问的 Glenn Gerstell 这样表示道。5虽然这次黑客攻击暴露出软件供应链和云生态系统中的严重漏洞,但也表明各组织需要携手合作,相互保护,基于运营和交易信任建立安全社区和弹性网络。与以往任何时候相比,安全愈发成为由多方共担责任的团队运动。事实上,这次黑客攻击的曝光也是受影响的公司、供应商和政府机构协作调查的结果。
相关报告
信息安全领域9家头部上市企业2020年度报告
1450
类型:公司/个股
上传时间:2021-06
标签:云安全、信息安全、企业年报)
语言:中文
金额:免费
2021中国移动云安全白皮书
853
类型:行研
上传时间:2021-05
标签:中国移动、云安全、白皮书)
语言:中文
金额:免费
云安全全景图2.0
715
类型:行研
上传时间:2022-07
标签:云安全、全景图、)
语言:中文
金额:免费
云安全联盟-多云安全风险图谱(试读本)
682
类型:经管职场
上传时间:2021-06
标签:云安全、风险、图谱)
语言:中文
金额:免费
-688023-深度跟踪报告:大数据+云安全打开空间-20210104-中信证券-20页
635
类型:公司/个股
上传时间:2021-01
标签:、大数据、云安全)
语言:中文
金额:免费
云安全联盟-CSA GCR 2021零信任落地案例集
571
类型:经管职场
上传时间:2021-06
标签:云安全、案例、数据)
语言:中文
金额:免费
2021年云安全报告(英)
551
类型:专题
上传时间:2022-01
标签:云安全)
语言:英文
金额:5积分
计算机行业深度报告:云安全专题报告,网络安全的未来在云端-20210218-开源证券-29页
491
类型:行研
上传时间:2021-02
标签:计算机、云安全、网络安全)
语言:中文
金额:免费
2020年云安全报告
488
类型:专题
上传时间:2020-09
标签:云安全)
语言:英文
金额:5积分
云安全问题、挑战和事件的现状 2021-英文
439
类型:学习教育
上传时间:2021-07
标签:云安全)
语言:英文
金额:5积分
积分充值
30积分
6.00元
90积分
18.00元
150+8积分
30.00元
340+20积分
68.00元
640+50积分
128.00元
990+70积分
198.00元
1640+140积分
328.00元
微信支付
余额支付
积分充值
应付金额:
0 元
请登录,再发表你的看法
登录/注册