湖南新生活logo.png湖南新生活

湖南新生活
湖南新生活网24小时滚动报道湖南最新鲜的新闻、民生资讯及社会新闻。
湖南新生活

云使用推动SANS 2020调查中的网络安全支出

在快速迁移到基于云的技术是操作的最大破坏者和关键驱动力,当组织计划开支增加,根据SANS网络安全2020支出调查的结果将由SANS研究所在2020年1月29日至1月30日的网络广播中发布。

SANS 新兴安全趋势总监John Pescatore表示:“ SANS调查表明,企业服务和业务应用程序向基于云技术的快速迁移是导致现有安全体系结构崩溃以及驱动大多数新安全支出的最大因素。“云监控和云安全访问控制是前两个支出领域,其次是支出,以提高安全人员的技能以应对云等新技术,并紧跟法规的变化和新的威胁。”

略超过50%的受访者将公共云基础设施即服务(IaaS)实施的增加使用视为未来12个月安全计划的最大破坏者。基于此,有71%的受访者表示需要增加在云安全监控方面的支出,其次是云访问安全代理针对云的工具(53%),员工技能培训(52%)和强身份验证(46%)。

报告的作者,SANS分析师计划研究总监Barbara Filkins表示: “经理们认为,增加和更新现有员工的技能比单纯增加员工数量更为重要。” “被调查者在处理“破坏性技术”时优先考虑增加员工技能而不是增加人员,这一事实不足为奇,特别是当面对全球范围内不断升级的隐私法规和罚款时。这不足为奇。IaaS和混合云的业务使用要求重新设计安全性控制并与CI / CD方法集成。”

在对选定调查受访者的一系列后续采访中,安全经理认识到需要“提高技能”以提高保留率,从而提高有效性和效率。还需要提高围绕新技术和新安全技术的技能,以实现对安全自动化技术的任何使用,这在2020年的支出增长中并未得到很高的评价。

强大的身份验证是计划的新支出中被引用次数排名第四高的领域,它表明人们认识到,过去一年来由于破坏和勒索软件攻击而造成的大部分损失是通过使用可重复使用的密码(通过网络钓鱼攻击很容易捕获)实现的。CEO和董事会正在支持安全团队克服实施多因素身份验证的障碍。

相关推荐