97%的人認為零信任網絡分段可以極大地改進其公司的云安全戰略,因為它可以提高數字信任(61%),確保業務連續性(59%),并增強網絡彈性(61%)。
保護云中的敏感數據
隨著公司將其最敏感的數據上云,他們面臨的復雜性和風險都在增加。98%的公司將其最敏感的數據存儲在云中,包括財務信息、商業智能和客戶或員工個人身份信息。然而,超過90%的人擔心云服務之間不必要或未經授權的連接會增加其入侵的可能性。
根據這項研究,公司的云安全面臨的主要威脅是:工作負載和數據與傳統邊界重疊(43%),對云提供商和供應商之間的責任分工缺乏了解(41%),社會攻擊(36%),跨多云部署缺乏可見性(32%),以及惡意軟件和勒索軟件攻擊不斷增加(3%)。
絕大多數受訪者認為他們公司當前的云安全方法會帶來嚴重風險:95%的受訪者表示,他們需要更好地了解與第三方軟件的連接。這種可見性的缺乏正在影響公司應對攻擊的能力,95%的公司表示他們需要改善對云漏洞的反應時間。
受訪者擔心云漏洞的業務影響-他們最擔心的三個問題是:聲譽受損和失去公眾信任(39%),敏感數據丟失(36%),創收服務損失(35%)。
云安全中的資產細分
93%的IT和安全決策者認為,對關鍵資產進行細分是確保基于云的項目安全的必要步驟。此外,擁有專用微細分技術的公司去年遭受云漏洞的可能性(35%)低于未采用該技術的公司(43%)。
零信任網絡分段通過以下方式解決公司的可見性和安全問題:持續監控云應用、數據和工作負載之間的連接(55%),通過遏制攻擊的傳播將攻擊的范圍和影響降至最低(51%),以及對可能導致漏洞增加的不必要連接提供洞察(45%)。
Illumio的首席布道者JohnKindervag表示:“由于云環境是動態的、相互關聯的,它們對安全團隊使用傳統解決方案導航的挑戰越來越大。公司需要現代安全方法,在默認情況下為他們提供實時可見性和遏制,以降低風險并優化云提供的機會。我樂觀地認為,幾乎每個安全團隊都在優先考慮在未來幾個月改善云安全,他們認為像零信任網絡分段這樣的解決方案是他們零信任之旅的重要組成部分。”
