云安全研究揭示组织在确保云访问安全方面的信心不足

关键要点

• 60% 的 IT 和安全领导者对组织确保云访问安全的能力感到不安。
• 主要挑战包括网络监控、内部专业知识、攻击向量的增加及孤立的安全解决方案。
• 62% 的受访者认为基于传统边界的安全解决方案已经不再适应现代云环境的安全需求。
• 零信任网络访问（ZTNA）能够有效应对这些挑战并推动组织的云转型。

在本周，Appgate 发布了一项来自 Ponemon 研究所的，研究发现 60% 的 IT和安全领导者对他们组织在确保方面的能力缺乏信心。

该研究显示，组织在确保多样化云环境安全时遇到了许多障碍，主要挑战包括网络监控/可见性（48%）、内部专业知识（45%）、攻击向量增加（38%）以及孤立的安全解决方案（36%）。

此外，62% 的受访者指出，传统的基于边界的安全解决方案已无法有效缓解针对云环境的威胁，如勒索软件、分布式拒绝服务（DDoS）攻击、内部威胁和中间人攻击。

Appgate 的研究还发现，（ZTNA）能够应对这些挑战，加速组织的云转型。采用零信任策略的受访者报告了以下好处：IT安全团队的生产率提高（65%）；通过身份和风险态势实现更强的认证（61%）；DevOps的生产率提高（58%），以及网络可见性和自动化能力的提升（58%）。

ColorTokens 产品战略副总裁 John Yun 表示，组织在实施零信任时常常低估其网络的复杂性。他指出，这些组织忽视了零信任所能 swiftly认识到的好处，并且没有为渐进式里程碑制定计划。

Yun指出：“简化复杂网络拓扑、定义网络节点的关键政策以及应用程序之间的关系是快速部署并认识到价值所需的所有关键功能。这通常不是一个可以在一夜之间完成的任务。这些挑战延迟了零信任计划的初始启动，许多组织因此丧失动力，导致组织暂停以重新评估他们的策略，从而无法认识到渐进式的好处。”