去年遭受云入侵的公司平均损失近410万美元,但26%的公司在假定入侵并非无法防止的状况下运营,这给企业及其客户带来了重大危险。
97%的人以为零信赖网络分段可以极大地改良其公司的云安保战略,由于它可以提高数字信赖(61%),确保业务延续性(59%),并增强网络弹性(61%)。
包全云中的敏感数据
随着公司将其最敏感的数据上云,他们面临的复杂性微危险都在参与。98%的公司将其最敏感的数据存储在云中,包含财务信息、商业智能和客户或员工团体身份信息。但是,超越90%的人担忧云服务之间不用要或未经授权的衔接会参与其入侵的或许性。
依据这项钻研,公司的云安片面临的关键要挟是:上班负载和数据与传统边界堆叠(43%),对云提供商和供应商之间的责任分工不足了解(41%),社会攻打(36%),跨多云部署不足可见性(32%),以及恶意软件和敲诈软件攻打始终参与(3%)。
绝大少数受访者以为他们公司的云安保方法会带来重大危险:95%的受访者示意,他们须要更好地了解与第三方软件的衔接。这种可见性的不足正在影响公司应答攻打的才干,95%的公司示意他们须要改善对云破绽的反响期间。
受访者担忧云破绽的业务影响-他们最担忧的三个疑问是:声誉受损和失去群众信赖(39%),敏感数据失落(36%),创收服务损失(35%)。
云安保中的资产细分
93%的IT和安保决策者以为,对关键资产启动细分是确保基于云的名目安保的必要步骤。此外,领有公用微细分技术的公司去年遭受云破绽的或许性(35%)低于未驳回该技术的公司(43%)。
零信赖网络分段经过以下模式处置公司的可见性和安保疑问:继续监控云运行、数据和上班负载之间的衔接(55%),经过遏制攻打的流传将攻打的范围和影响降至最低(51%),以及对或许造成破绽参与的不用要衔接提供洞察(45%)。
Illumio的首席布道者JohnKindervag示意:“由于云环境是灵活的、互关系联的,它们对安保团队经常使用传统处置打算导航的应战越来越大。公司须要现代安保方法,在自动状况下为他们提供实时可见性和遏制,以降落危险并提升云提供的时机。我失望地以为,简直每个安保团队都在优先思考在未来几个月改善云安保,他们以为像零信赖网络分段这样的处置打算是他们零信赖之旅的关键组成局部。”