Check Point 2020 年雲端安全報告：公有雲資安為企業面臨的重大挑戰

2020年雲端安全報告指出，75%的受訪者表示「非常關心」或「極其關心」公有雲的安全性，並認為這是一項重大挑戰；68%的企業使用了兩個或多個不同的公有雲廠商的服務，顯示出資安團隊經常需使用多個本地資安工具及管理控制台，以確保在不同環境中資料的安全性和合規性，這無疑會增加資安工作的複雜程度。

2020 年雲端安全報告的主要調查結果包括：

• 公有雲四大安全威脅：受訪者認為公有雲首要威脅是雲端平台錯誤配置（68%），而在 2019 年調查中此威脅僅排名第三；其次是未授權存取（58%）、不安全的介面（52%）及帳號竊取（50%）。
• 採用公有雲的主要困難：55%的受訪者認為缺乏合適的員工是採用公有雲的最大困難，在去年調查中該項目僅排名第五；隨後為預算限制（46%）、資料隱私問題（37%）和缺乏與就地部署資安解決方案的整合（36%）。
• 現有資安工具難以有效保護公有雲：82%的受訪者表示，他們的傳統安全解決方案完全無法保護公有雲，或僅能提供有限的保護，而2019年有66%的受訪者持此觀點，顯示在過去一年中公有雲安全問題日益受到重視。
• 公有雲存在更高風險：52%的受訪者認為公有雲中發生資安事件風險高於就地部署的 IT 環境，17%的受訪者認為公有雲安全風險較低，而30%的受訪者認為這兩種環境安全風險大致相同。
• 用於保護雲端安全的預算將增加：59%的受訪企業預計在未來12個月內增加雲端安全預算。 平均而言，受訪企業將分配27%的安全專用預算給雲端安全部門。

Check Point雲端產品負責人TJ Gonen 表示，這份報告指出，企業上雲及部署的幅度已大幅超出其資安團隊能承擔的防禦能力；現有的安全解決方案僅能對雲端威脅提供有限的防護，且團隊通常缺乏改善安全性和合規性流程所需的專業知識。為了彌補這個差距，企業需要全面瞭解所使用的公有雲環境，部署統一的自動化雲端原生防護機制、合規性管理和事件分析。如此一來，企業才能在滿足業務需求的同時，持續確保安全性和合規性。

2020 年雲端安全報告是研究機構Cybersecurity Insiders在2020年7月針對653位網路安全及IT專業人士進行線上調查的結果撰寫而成。此報告旨在調查各領域具代表性的企業，以了解不同規模的企業在雲端安全方面的最新趨勢、挑戰和解決方案。