数字化转型中的云安全 ——数字化转型云安全问题调研报告

IBM Cloud Pak for Security可以通过自动化编排的方式，进行混合多云架构统一管理。协助企业打造一个集成现有安全工具、具备深入威胁洞察力、拥有编排行动能力并实现响应自动化，同时确保原地数据存储的互联、开放生态系统平台。

在对于安全预警信息将如何处理的调研中，运用大数据安全分析工具分析，并在安全大屏实时进行威胁显示占比41.8%、通过日志分析工具进行分析占比32.7%、

手工进行日志分析占比15%、外包给第三方安全厂商占比9.8%、放任自流占比0.7%。

在目前调研的用户中，只有41.8%用户采用大数据分析手段将自身从安全预警分析处理中解脱出来，还有更多用户在采用日志分析工具和手工日志分析等原始费力的方式进行安全信息处理。外包给第三方安全厂商占比不高，只有15%。

实际上借助于专业安全团队将企业安全托管，不但可以为企业提供更全向的安全防护能力，还可以有效节省相关资源投入成本。

IBM X-Force 配备业内最优秀的人才，研究并监控最新的威胁趋势，就新兴的重要威胁向客户和公众提供建议，并交付安全内容以保护IBM 客户，为全世界最复杂的网络提供安全保障。

“后疫情时代”企业信息安全最需要关注的问题是什么？调研显示，远程办公登录VPN的便利性和安全性占比68.6%、防范新的网络威胁和保持业务连续性占比54.2%、用户数据数据安全和隐私问题占比53.6%、远程安全运维占比31.4%、满足合规要求占比26.8%

远程办公的安全与便利，成为后疫情时代企业信息安全最为关注问题，防范新网络威胁和保持业务连续性、用户数据数据安全和隐私问题也有50%以上的用户关注。有鉴于当前普遍复工，远程安全运维占比只有31.4%，而满足合规要求受关注度最低，只有26.8%。

在最受重视的云上安全管理策略中，如何保护云上的关键数据占比57.5%、企业安全职责与云服务提供商安全职责该如何分割和划定占比56.9%、将原生安全工具集成到整体安全运维中占比49.7%、跨内部环境和云环境集中管理策略占比40.5%、确保正确配置了原生安全工具占比36.6%、保护对云工作负载的访问占比27.5%、开发Security by Design的云应用程序占比24.8%、在不影响业务创新速度的情况下确保安全性占比20.3%、如何跟上不断变化的法规遵从要求占比17%

伴随数字化转型深入，企业业务上云比例也在提升，保护云上数据安全，并与云服务商安全职责划分，也成为企业关注重点，云上安全工具集成、管理、配置也受到广泛关注。保护工作负载、开发云安全应用、在不影响业务下确保安全也有20%以上用户关注，安全合规所受关注依然最低。

最关注的云安全解决方案厂商中，360占比39.2%、趋势科技占比35.3%、卡巴斯基占比30.7%、McAfee占比30.1%、IBM占比26.1%、深信服占比24.2%、金山占比22.2%、山石网科占比11.1%、瑞星占比10.5%

国内最受关注安全解决方案厂商中，360以39.2%占比排名第一，国外安全厂商中趋势科技以35.3%排名第二，以往国内知名安全厂商瑞星的关注程度最低，仅为10.5%。

但从普遍不高的关注度来看，安全厂商有必要将更多有针对性的安全解决方案拿出来，更好的向用户进行展示。

当黑客比企业更懂智能时，企业将如何应对数字化变革

当前，企业可能还没有充分意识到，当企业还在纠结于人工智能、大数据分析，这些数字化技术应当如何更好应用到企业业务之中的时候，已经有黑产在利用人工智能，成体系的对企业进行大数据分析，并通过以社会工程学为基础的漏洞分析，对企业进行安全建模！

当黑客比企业更懂智能时，企业又将如何应对数字化变革？当企业还在满足于对系统、数据漏洞进行扫描时，黑客已经在通过行为分析，指挥大量水军在薅企业的羊毛。当企业在因业务而疏于对安全设备管理时，黑客正在提升自身的管理权限。时代在改变，安全技术正在改变，可流于形式的安全等保何时能变？

最后，想用调研第一题的分析来做结语：当前企业对安全工具集成和威胁可视化这种可以深度挖掘出系统安全问题的技术关注较低。由此可知，安全企业有必要向用户深入讲解安全工具集成和威胁可视化真正意义，而不仅仅是向用户展示一块安全威胁的可视化大屏。

在这方面IBM Security就有很好的表现，感兴趣的用户可以进入至顶网IBM专区http://www.zhiding.cn/special/IBM_Security_2020，详细进行了解。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!