为什么有一半的企业难以跟上云安全的步伐

据赛门铁克称，SaaS应用正在取代传统的桌面软件，对云工作负载的可见性是一个主要问题。根据赛门铁克的云安全威胁报告，多年来你已经听说过 - 业务应用程序的未来多数是多云的，这个勇敢的新世界已经成为现实，因为53%的企业计算工作负载现已迁移到云端。该报告周一发布，该报告还发现54%的受访者表示其组织的云安全无法跟上云应用程序的步伐。

公平地说，有很多事情需要跟上--93%的受访者表示他们的组织在多个环境中存储数据，69%的受访者仍然在内部存储数据。“这种异构性使得很难实现跨应用程序和工作负载的可见性，”该报告指出，“引发了一系列挑战，这些挑战会对IT员工的专业知识和带宽造成负担，并使一些传统的网络防御工具和流程过时。”

赛门铁克还指出，“普通组织认为其员工正在使用452个云应用程序”，但赛门铁克认为实际数量为1,807，这是一个双向问题。IT决策者应该更加了解员工使用的第三方服务，尽管将任何基于Web的服务放在云应用程序类别中会削弱“云”和“应用程序”的含义。独立于这些定义，93%的受访者表示难以监控所有云工作负载。

这是IT员工长期存在的问题 - 公司数据可能受到损害的潜在攻击面越来越大，49%的受访者表示他们的云安全性不足以应对“所有传入警报”，其中92%表示需要提升自己的技能，84%表示需要带来更多的员工来处理涌入。

将敏感的公司数据保存在安全范围内是受访者中的主要问题，93%的受访者表示他们“正在努力解决包含敏感和合规相关数据的云文件的问题，而平均35%的云文件被过度分享”，根据那个报告。此外，68%表示他们已经看到直接或可能的证据表明他们的数据是在黑暗的网络市场上提供的。

赛门铁克倡导创建由“云卓越中心”支持的治理策略，以对抗未经批准的云使用，以及采用零信任安全模型，使用自动化和人工智能以及DevSecOps。

了解更多信息，了解欺诈性域名如何为网络钓鱼攻击提供支持，以及为什么勒索软件在TechRepublic上因密码丢失而失控而大受欢迎。