三分之一數(shù)據(jù)泄露事件未被發(fā)現(xiàn)——2023混合云安全調(diào)查報(bào)告
一、前言
過去的幾年時(shí)間里,云計(jì)算經(jīng)歷了飛速發(fā)展與落地階段,如今,上云已經(jīng)成為很多企業(yè)必要的IT基礎(chǔ)設(shè)施。隨著數(shù)字化轉(zhuǎn)型的加速進(jìn)行,越來越的企業(yè)選擇向混合云遷移。從技術(shù)發(fā)展趨勢(shì)看,混合云能夠適應(yīng)不同的平臺(tái)需求,既有私有云的安全性,又有公有云的開放性,可以使企業(yè)用戶的云部署更加靈活,云上業(yè)務(wù)更加豐富。
據(jù)Forrester的調(diào)研報(bào)告顯示,72%的組織選擇部署混合云,將企業(yè)自己的數(shù)據(jù)中心/私有云與一個(gè)或多個(gè)公有云進(jìn)行配對(duì)。思科也指出,42%的組織認(rèn)為他們?cè)诨旌显苾?nèi)實(shí)現(xiàn)了更敏捷、可擴(kuò)展的開發(fā)環(huán)境,40%的組織實(shí)現(xiàn)了加速業(yè)務(wù)敏捷性和創(chuàng)新。
但是,近年來基于云的安全威脅和漏洞也在急劇增加,圍繞混合云部署的各種安全措施,也成為首席信息安全官及其團(tuán)隊(duì)首先需要解決的難題。
Gigamon發(fā)布的《2023混合云安全調(diào)查報(bào)告》強(qiáng)調(diào),混合云安全并不像表明看起來那樣平靜,事實(shí)上,在混合云安全方面,企業(yè)的認(rèn)知與現(xiàn)實(shí)存在明顯差距。
換句話說,想象很美好,事實(shí)很骨感。在調(diào)查中,94%的受訪者(CISO、安全領(lǐng)導(dǎo)者)都自信表示,他們的安全工具和流程為他們提供了對(duì)混合云基礎(chǔ)設(shè)施的全面可見性和洞察力。然而事實(shí)并非如此,幾乎所有受訪者都經(jīng)歷過數(shù)據(jù)泄露。更令人感到擔(dān)憂的是,許多數(shù)據(jù)泄露事件并沒有被IT和安全專業(yè)人員發(fā)現(xiàn)。
來自全球6個(gè)主要市場(chǎng)(英國(guó)、法國(guó)、德國(guó)、美國(guó)、澳大利亞、新加坡)的數(shù)據(jù)反饋?zhàn)C明了這一點(diǎn)。未來,針對(duì)云計(jì)算的網(wǎng)絡(luò)攻擊將會(huì)持續(xù)增加,因此對(duì)傳輸中所有數(shù)據(jù)的實(shí)時(shí)觀測(cè)(深度可觀察性)在這一刻變的十分重要。
二、重要觀點(diǎn)
1.對(duì)混合云安全的認(rèn)知迷之自信
接受調(diào)查的IT和安全領(lǐng)導(dǎo)者中,有50%的受訪者表示信心充足,認(rèn)為他們整個(gè)IT基礎(chǔ)設(shè)施(從內(nèi)網(wǎng)部署到云計(jì)算)足夠安全。但事實(shí)上,在過去的18個(gè)月,絕大多數(shù)企業(yè)都遭遇了數(shù)據(jù)泄露事件,凸顯了部分安全人員的迷之自信。
2.近三分之一的安全事件未被發(fā)現(xiàn)
雖然部分安全人員對(duì)混合云的可見性和安全性有一種迷之自信,但數(shù)據(jù)顯示,有近三分之一的入侵行為未被企業(yè)及時(shí)發(fā)現(xiàn),而是出現(xiàn)癥狀后才后知后覺。例如數(shù)據(jù)在暗網(wǎng)上售賣,文件無法訪問,性能大幅下降等。很明顯,在混合云可觀察方面,很多企業(yè)還有很長(zhǎng)的路要走。
3.對(duì)盲點(diǎn)缺乏認(rèn)識(shí),對(duì)加密流量的危險(xiǎn)存在誤解
未知的盲點(diǎn)讓CSO們夜不能寐,但與此同時(shí),超過70%的IT和安全領(lǐng)導(dǎo)者承認(rèn),企業(yè)加密數(shù)據(jù)正在自由流動(dòng)。全球的企業(yè)似乎對(duì)混合云盲點(diǎn)的構(gòu)成存在一種天真的想法,由此帶來一種不切實(shí)際的安全感,僅僅因?yàn)檫@些數(shù)據(jù)是“加密的”,就忽視其中隱藏的風(fēng)險(xiǎn)。
4.三分之一的CSO不知如何保護(hù)最敏感的數(shù)據(jù)
在混合云的世界里面臨著諸多調(diào)整,但三分之一的CSO似乎缺乏關(guān)于如何保護(hù)其最敏感、最有價(jià)值數(shù)據(jù)的基本技能。可觀察性缺乏就是其中的一個(gè)例子,而正是由于這種關(guān)鍵技能的缺乏,導(dǎo)致組織中的安全風(fēng)險(xiǎn)越來越大。
5.IT部門之間的協(xié)作還有一段路要走仍然存在
數(shù)字化時(shí)代,部門之間的協(xié)作正在增加,云安全是企業(yè)中每一個(gè)人的責(zé)任,CloudOps和SecOps似乎也正在朝著共同的目標(biāo)努力。但事實(shí)并非如此,99%的受訪者表示,缺乏“安全第一”的企業(yè)文化會(huì)導(dǎo)致安全的缺失,而SecOps正在做著漏洞檢測(cè)的跑腿工作。
三、安全正在深入IT協(xié)作之中
答案1:?jiǎn)为?dú)問責(zé)制——CISO /安全負(fù)責(zé)人承擔(dān)責(zé)任。只有非常少一部分受訪者贊同,其中澳大利亞受訪者更是全部投反對(duì)票。
答案2:豎井問責(zé)制——企業(yè)安全部門整體負(fù)責(zé)。只有少部分的受訪者表示在那天,其中新加坡和法國(guó)只有4%的贊同率。
答案3:集體問責(zé)制——整個(gè)IT組織共擔(dān)責(zé)任。對(duì)于這種擔(dān)責(zé)模式,絕大多數(shù)受訪者給出了贊同票。這也意味著對(duì)于大多數(shù)人來說,安全事件的職責(zé)不應(yīng)該僅僅由安全部門或領(lǐng)導(dǎo)進(jìn)行負(fù)責(zé)。
六個(gè)國(guó)家分別下圖所示:
全球數(shù)據(jù)泄露事件出現(xiàn)的越來越頻繁,政府機(jī)構(gòu)、大學(xué)、電信、基礎(chǔ)設(shè)施等全都成為攻擊者的目標(biāo),網(wǎng)絡(luò)安全的重要性已經(jīng)上升至國(guó)家安全。日益嚴(yán)重的安全風(fēng)險(xiǎn)推動(dòng)IT部門之間進(jìn)行更密切地協(xié)作,83%的受訪者認(rèn)為,“集體問責(zé)”正在成為他們的企業(yè)安全文化,意思是IT組織需共擔(dān)安全職責(zé)。
面對(duì)日益嚴(yán)峻的外部環(huán)境,跨IT領(lǐng)域的協(xié)作正在不斷增加。全球96%的IT和安全領(lǐng)導(dǎo)者認(rèn)為云安全是每個(gè)員工的責(zé)任,并且?guī)缀跛腥?99%)都認(rèn)為云運(yùn)營(yíng)(CloudOps)和安全運(yùn)營(yíng)(SecOps)正在朝著共同的目標(biāo)努力。但令人驚訝的是,69%的受訪者認(rèn)為CloudOps在安全策略和抵御攻擊中處于領(lǐng)先地位;53%的受訪者認(rèn)為SecOps同樣如此。99%的受訪者表示,企業(yè)缺乏安全第一的文化,則意味著漏洞檢測(cè)通常只能由SecOps團(tuán)隊(duì)完成。
四、云安全是依舊問題重重
眾所周知,混合云基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)正在不斷上升。隨著越來越多的企業(yè)將工作負(fù)載轉(zhuǎn)移到云上,其安全措施根本無法有效保護(hù)復(fù)雜的混合云環(huán)境。調(diào)查數(shù)據(jù)顯示,30%的CSO認(rèn)為他們可以安全地將推進(jìn)云遷移計(jì)劃,但是真正負(fù)責(zé)執(zhí)行遷移的團(tuán)隊(duì)則沒有那么樂觀。這意味著董事會(huì)/CSO與IT、安全團(tuán)隊(duì)之間似乎存在某種脫節(jié),超過一半的全球受訪者(52%)聲稱他們的董事會(huì)仍然不理解云計(jì)算的共同責(zé)任模型。
此外,93%的受訪者預(yù)測(cè)云安全攻擊會(huì)增加,90%的受訪者在過去18個(gè)月內(nèi)發(fā)生過數(shù)據(jù)泄漏,59%的企業(yè)在過去7-9個(gè)月遭遇了網(wǎng)絡(luò)攻擊,只有16%的團(tuán)隊(duì)有信心保證混合云基礎(chǔ)設(shè)施安全。這意味著,許多網(wǎng)安專業(yè)人士并沒有意識(shí)到云安全問題的嚴(yán)峻性。
更糟糕的是,近三分之一(31%)的數(shù)據(jù)泄漏是在事后才發(fā)現(xiàn),例如暗網(wǎng)上出現(xiàn)數(shù)據(jù)、文件變得無法訪問、或者用戶報(bào)告應(yīng)用程序性能急劇下降(發(fā)生DoS或?qū)崟r(shí)滲漏)。美國(guó)這一數(shù)字高達(dá)48%,澳大利亞高達(dá)52%。
五、混合云存在多個(gè)盲點(diǎn)
根據(jù)全球IT和安全領(lǐng)導(dǎo)者的說法,一半的受訪者對(duì)于企業(yè)最敏感數(shù)據(jù)存儲(chǔ)在哪里,以及如何有效保護(hù)這些數(shù)據(jù)缺乏信息,只有三分之一的CSO們?cè)谶@方面有著輕微的信心。
94%的受訪者認(rèn)為,他們的安全工具和流程提供了對(duì)混合云基礎(chǔ)設(shè)施的完整可見性和洞察力,但實(shí)際情況卻是如果無法確定敏感數(shù)據(jù)的存儲(chǔ)位置,以及如何去保護(hù),那么再完善的工具也無法提高安全能力。
根據(jù)報(bào)告對(duì)混合云基礎(chǔ)設(shè)施可見性水平的調(diào)研數(shù)據(jù)顯示:
- 只有35%的企業(yè)有用良好的網(wǎng)絡(luò)可視性,這一比例在法國(guó)上升至38%,在新加坡上升至43%,但在容器安全方面的可視性表現(xiàn)非常一般;
- 只有30%的IT和安全人員可以觀察到加密數(shù)據(jù),在德國(guó)這一比例降低至21%;
- 只有不到一半(48%)的用戶能夠觀察到橫向移動(dòng)的數(shù)據(jù),美國(guó)企業(yè)在這方面處于領(lǐng)先地位,這一比例上升至64%,而新加坡這一比例則低至30%。
大多數(shù)IT和安全團(tuán)隊(duì)缺乏從內(nèi)部部署到云的動(dòng)態(tài)數(shù)據(jù)的關(guān)鍵可見性,但更糟糕的是,他們甚至還不知道那些以及存在的盲點(diǎn),不將其視為威脅。例如東西向流量(橫向移動(dòng)數(shù)據(jù))和加密流量在混合云世界中可能非常危險(xiǎn),因?yàn)榘踩捅O(jiān)測(cè)工具會(huì)完全忽視這部分?jǐn)?shù)據(jù),從而給企業(yè)帶來難以想象的風(fēng)險(xiǎn)。全球超過50%的CISO因擔(dān)心意外盲點(diǎn)被利用而徹夜難眠,但企業(yè)似乎沒有采取足夠的行動(dòng)來彌補(bǔ)關(guān)鍵的可見性差距。
五、CSO們經(jīng)常感到壓力山大
2023年讓IT和安全主管夜不能寐的三大壓力分別來自:
- 意想不到的安全盲點(diǎn)(56%)
- 立法、合規(guī)(34%)
- 攻擊復(fù)雜性(32%)
令人吃驚的是,安全預(yù)算和人才技能短缺并未成為CISO最擔(dān)心的問題,只有14%的全球受訪者擔(dān)心網(wǎng)絡(luò)安全預(yù)算不足,只有20%的受訪者擔(dān)心持續(xù)存在的技能差距。
19%的受訪者聲稱對(duì)員工進(jìn)行有效的安全教育是獲得IT基礎(chǔ)設(shè)施安全信心的關(guān)鍵因素。法國(guó)和德國(guó)的受訪企業(yè)更關(guān)心技能問題,分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術(shù)人員。
網(wǎng)絡(luò)安全法規(guī)是全球CISO關(guān)注的重點(diǎn)問題,英國(guó)和澳大利亞的受訪者對(duì)此尤為擔(dān)心,41%的英國(guó)受訪者和59%的澳大利亞受訪者認(rèn)為網(wǎng)絡(luò)安全法律和合規(guī)性的變化是一個(gè)關(guān)鍵挑戰(zhàn)。
六、可見性是推動(dòng)零信任的關(guān)鍵點(diǎn)
零信任同樣需要可見性,零信任安全框架旨在消除跨組織的隱式信任并自動(dòng)化安全響應(yīng)機(jī)制,從而受到全球IT和安全領(lǐng)導(dǎo)者的追捧。在2023年的調(diào)查中,一半以上的受訪者認(rèn)為零信任體系可以有效提升企業(yè)安全的水平,但是絕大多數(shù)安全團(tuán)隊(duì)不具備實(shí)現(xiàn)零信任的可見性。
調(diào)查數(shù)據(jù)顯示,在實(shí)現(xiàn)零信任框架的可見性方面,英國(guó)(39%)、美國(guó)(42%)和澳大利亞(41%)處于市場(chǎng)領(lǐng)先地位,而法國(guó)(26%)、德國(guó)(29%)和新加坡(25%)顯著落后。企業(yè)董事會(huì)對(duì)于零信任的關(guān)注度正在持續(xù)上升:以英國(guó)為例,2021年僅有53%的董事會(huì)成員贊同零信任,到了2023年這一比例上升至85%。越來越多的網(wǎng)絡(luò)安全人員認(rèn)為,零信任是企業(yè)安全的必要選擇。
企業(yè)董事會(huì)對(duì)于實(shí)施零信任所需要的資源也有了更深刻的認(rèn)知。2021年,只有21%的IT和安全領(lǐng)導(dǎo)者認(rèn)為零信任需要太多的洞察力和資源才能實(shí)現(xiàn);2022年這一比例已經(jīng)上升至44%;23年上升至53%。其中法國(guó)地區(qū)對(duì)此尤為悲觀,其比例達(dá)到了76%。
絕大多數(shù)受訪者都認(rèn)識(shí)到深度可見性——通過實(shí)時(shí)的、網(wǎng)絡(luò)衍生的情報(bào)放大指標(biāo)、事件、日志、數(shù)據(jù)以及基于跟蹤(MELT)的安全和可見性工具的價(jià)值,為實(shí)現(xiàn)零信任奠定基礎(chǔ)。
七、總結(jié)
在“上云”成為企業(yè)必選項(xiàng)的基礎(chǔ)上,深度可見性已經(jīng)可以提升混合云基礎(chǔ)設(shè)施安全,還可以有效降低云計(jì)算所帶來的巨大成本。增強(qiáng)混合云的可見性意味著只有對(duì)應(yīng)的流量被發(fā)送到對(duì)應(yīng)的工具,可顯著減少數(shù)據(jù)傳輸?shù)某杀尽?/p>
從報(bào)告的結(jié)果也可以發(fā)現(xiàn),數(shù)字化轉(zhuǎn)型浪潮下,企業(yè)安全存在越來越多的盲點(diǎn),如何放大傳統(tǒng)安全體系的價(jià)值正在成為安全領(lǐng)導(dǎo)者思考的問題。與此同時(shí),如何有效增強(qiáng)混合云的安全性,也是全球IT和安全領(lǐng)導(dǎo)者需要真正解決的難題。
