資安業者 Fortinet 今日與研究機構 Cybersecurity Insiders 攜手公布《2022 年雲端資安報告》,指出多數企業選擇以混合雲或多雲部署實踐雲端整合,但隨著上雲比例攀升,企業也面臨網路攻擊複雜度提高、雲端防護不足等問題,使得「資安人才」及「雲端資安技能」缺乏成為建置與維護多雲環境最大挑戰。
報告指出,隨著數位創新加速雲端採用普及化,未來混合雲與多雲策略將躍升主流。根據調查數據顯示,近年來為推動資訊科技(IT)的現代化及數位轉型,全球企業的上雲趨勢日益顯著,近四成(39%)的企業已將超過半數的工作負載移轉至雲端,以優化內部資源和降低生產成本。
此外,多數企業選擇採用混合雲(39%)或多雲部署(33%)整合雲端服務、增加擴充性及確保營運穩定,更有近八成(76%)目前使用兩個以上的雲端服務供應商。
報告進一步說明,然而,面對日益猖獗的勒索軟體攻擊,企業在上雲之時也關注雲端安全治理。調查顯示,有高達 95% 企業對於雲端資安的重視程度介於中度至極度在意,然而,由地端逐步遷移到雲端的過程裡,卻有 40% 的企業表示遭遇「資安人才不足」的重大阻礙,導致雲端採用的步調被迫放緩,亦有逾六成(61%)的企業指出,人員缺乏部署與管理雲端解決方案的資安技能,讓多雲環境的維護面臨嚴峻挑戰。
此外,報告也提到,除了資安人才與雲端管理能力的不足外,企業也正積極避免雲端組態設定錯誤可能帶來的資料外洩危機。報告指出,超過六成(62%)企業認為公有雲首要威脅是雲端平台錯誤配置,使得降低雲端管理的複雜度並提高資安效率成為關鍵。因此,將近八成(78%)的企業表示,若採用單一雲端資安平台來進行資安防禦,將對持續且全面保護雲端資料極度或非常有幫助。
總之,疫情加速企業數位化進程,帶來隨處辦公的全新工作型態,為了提升存取資料的便利性,上雲轉型已成不可逆的趨勢。Fortinet 也建議,隨著越來越多網路犯罪者在暗網兜售攻擊服務,推進犯罪即服務(Crime-as-a-Service, CaaS)在資安戰場的迅速擴張,並試圖將人工智慧轉化為大規模武器,企業應透過人工智慧驅動的單一雲端資安平台,以抵禦不斷演進的資安攻擊。
未來網路攻擊將會有更多種類,而面對網路攻擊多樣化,我們可以藉由新聞、網路文章等多吸收一些攻擊手段的手法,避免讓自己陷入不必要的麻煩,讓自己增加對資安的資訊與知識,保護自己。
詳文請見TechNews原文新聞稿