Hi,你的云安全“成熟”了吗?

      Hi,你的云安全“成熟”了吗?无评论

 

与采用严格、粗粒度方法的组织相比,采用实用方法来确保用户和业务单元主导的云服务的使用的组织可以获得可观的业务好处。根据企业战略小组的一份报告,只有21%的组织采取了这种务实的做法。

成熟的云安全策略

 

组织在云安全方法的成熟度方面处于不同的阶段,无论是在云安全的战略方法方面,还是在战术措施方面。报告确立了云安全成熟度的三个根本不同阶段:

 

  1. “发现者”主要部署云访问安全代理(CASB)以发现和评估影子IT或用户主导的云服务;

2、“控制器”应用网络安全策略、流程,以及CASB技术,以实现防止数据丢失和引入威胁的基本网络安全成果;

3、“使能器”类别,他们非常了解用户主导的应用程序的使用,但采取一种根本不同的方法,安全地实现它们为组织提供的业务价值。

 

Netskope首席执行官桑杰•贝里(sanjay beri)表示:“这份报告中的数据显示,包括‘使能器’在内的许多组织仍有工作要做,以充分实现云的优势。为了帮助行业更接近成熟的最后阶段,我们为企业开发了一个自我评估工具,用以衡量他们在云安全之旅中的进程,我们期待着与全球企业合作,加快他们对云服务的采用。”

 

根据报告,48%的受访者被归类为发现者,31%被归类为控制者,21%被归类为使能者。其他主要发现包括:云安全成熟度会影响财务表现:“使能器”报告的平均收入超出预期4.9%。或者,“控制器”和“发现者”报告了3.6%,表明阻碍用户主导的云服务的使用会对财务绩效产生负面影响。

 

云安全成熟度的提高导致生产力的提高:据报告,近一半的“使能者”用户主导的云服务对生产力产生了强烈的积极影响。只有17%的“发现者”和23%的“控制者”报告了同样的情况。

 

云安全架构师的角色可以加快成熟度:虽然近三分之二的受访者表示他们的组织有CISO,但只有23%的人表示他们的公司有云安全架构师。架构师不仅深谙云服务的技术差异,而且对云服务提供的业务敏捷性有着深刻的理解。“使能者”雇用这些领导人的可能性是其他组织的两倍多。

 

高级分析师和集团董事道格·卡希尔(Doug Cahill)表示,“用户和业务部门领导的云服务挑战了企业IT和安全团队的传统角色,要求这些团队现在决定如何而不是是否确保其组织使用云。这项研究强调,对云服务采用最成熟方法的组织不仅享有最有形的业务好处,而且在降低其总体云安全风险态势的同时也享有这些好处。”

 

调查对象分布在北美、西欧和亚太地区。88%的受访者在拥有1000多名员工的组织工作,12%的受访者在拥有500-999名员工的组织工作。受访者为多个行业的组织工作,包括制造业、金融服务业、医疗保健业、零售业和商业服务业等。

发表评论