《安全驅(qū)動(dòng)創(chuàng)新和云趨勢(shì)調(diào)研報(bào)告》

目錄調(diào)查的創(chuàng)建和方法 8研究目標(biāo) 8主要結(jié)論 9主要結(jié)論安全被視為創(chuàng)新的推動(dòng)力但高管和員工對(duì)這一看法存在歧 主要結(jié)論2：創(chuàng)新成果：企業(yè)通過(guò)安全驅(qū)動(dòng)創(chuàng)新實(shí)現(xiàn)預(yù)期成果 11主要結(jié)論3：雙刃劍:采用多云架構(gòu)帶來(lái)了優(yōu)勢(shì)，但也帶來(lái)了成本和資源管理的挑戰(zhàn) 主要結(jié)論4：將工作負(fù)載遷回本地的趨勢(shì)日益增長(zhǎng) 15主要結(jié)論5：Kubernetes和容器成為主角 16調(diào)查結(jié)果 18對(duì)安全的態(tài)度及其與創(chuàng)新的關(guān)系 18“安全是促進(jìn)企業(yè)創(chuàng)新文化基本要素”的認(rèn)可度 21安全驅(qū)動(dòng)創(chuàng)新的實(shí)際狀態(tài)和預(yù)測(cè) 24云趨勢(shì)：多云的使用 28遷出云 344.結(jié)論 385.本報(bào)告的統(tǒng)計(jì)范疇 39調(diào)查的創(chuàng)建和方法云安全聯(lián)盟(CSA)IT域中網(wǎng)絡(luò)安全的最佳實(shí)踐。CSA還對(duì)行業(yè)中的各利益相關(guān)方進(jìn)行不同形式的安全培訓(xùn)。CSA是一個(gè)包括行業(yè)從業(yè)人員、企業(yè)和專(zhuān)業(yè)協(xié)會(huì)等組成的廣泛聯(lián)盟。CSA的主要目標(biāo)之業(yè)觀點(diǎn)、關(guān)注點(diǎn)和未來(lái)趨勢(shì)等信息。ExpelCSA安全為驅(qū)動(dòng)帶來(lái)的創(chuàng)新成果以及當(dāng)前云計(jì)算最新的使用趨勢(shì)。ExpelCSA的分析員共同開(kāi)發(fā)了調(diào)查問(wèn)卷。CSA2023年5IT1018份CSA的分析員對(duì)問(wèn)卷進(jìn)行了分析并匯總而成。研究目標(biāo)本次調(diào)查的主要目的是對(duì)安全創(chuàng)新和一些關(guān)鍵領(lǐng)域的云計(jì)算趨勢(shì)作更深入的了解。安全專(zhuān)業(yè)人員對(duì)企業(yè)的安全與創(chuàng)新之間關(guān)系的最新觀點(diǎn)確定以安全驅(qū)動(dòng)的創(chuàng)新的實(shí)際成果和預(yù)測(cè)效果研究云計(jì)算的使用趨勢(shì)，如多云環(huán)境、容器的使用，以及云上云下的轉(zhuǎn)移主要結(jié)論在當(dāng)今快速發(fā)展的數(shù)字環(huán)境中，了解安全驅(qū)動(dòng)創(chuàng)新的作用和云計(jì)算使用的趨勢(shì)至關(guān)重要。安全不僅能為企業(yè)資產(chǎn)保駕護(hù)航，也能作為創(chuàng)新的催化劑，加強(qiáng)信任并促成新的業(yè)務(wù)模式。與此同時(shí)，云計(jì)算技術(shù)具有靈活、可擴(kuò)展和成本低的優(yōu)點(diǎn)，改變了企業(yè)的運(yùn)營(yíng)、發(fā)展和創(chuàng)新模式。然而，要有效地利用這些技術(shù)，就必須了解它們的優(yōu)勢(shì)、面臨的挑戰(zhàn)以及未來(lái)發(fā)展的趨勢(shì)。正是出于這些原因，我們開(kāi)展了一項(xiàng)調(diào)查，并取得一些關(guān)鍵發(fā)現(xiàn)和成果。IT間的觀念存在明顯的脫節(jié)。這種分歧表明，企業(yè)需要在安全策略方面加強(qiáng)共識(shí)。以安全為驅(qū)動(dòng)的創(chuàng)新為企業(yè)帶來(lái)了預(yù)期的收益，例如客戶(hù)和伙伴的信任感增加，還從技術(shù)角度而言，由于可以充分利用不同供應(yīng)商的優(yōu)勢(shì)，滿(mǎn)足系統(tǒng)性能和彈性的更高要的整合以及跨平臺(tái)安全策略的一致性等方面，都面臨的巨大挑戰(zhàn)。求。與此同時(shí)，Kubernetes和容器在企業(yè)日常運(yùn)營(yíng)中的重要性也日益凸顯，大多數(shù)企業(yè)Kubernetes和容器來(lái)運(yùn)營(yíng)業(yè)務(wù)。這一趨勢(shì)與業(yè)界對(duì)"左移"的實(shí)踐和DevSecOpsIT圖，各企業(yè)都在不斷努力平衡和優(yōu)化以應(yīng)對(duì)業(yè)務(wù)挑戰(zhàn)，并根據(jù)多種因素調(diào)整戰(zhàn)略。最近的調(diào)查顯示，在安全與創(chuàng)新之間的關(guān)系方面，各企業(yè)內(nèi)部存在著有趣的兩級(jí)分化現(xiàn)象。研究發(fā)現(xiàn)的一個(gè)普遍認(rèn)識(shí)是企業(yè)對(duì)安全及其在創(chuàng)新中不可或缺的作用持積極態(tài)度。在產(chǎn)品研發(fā)過(guò)程中，安全被優(yōu)先考慮，并被視為一種競(jìng)爭(zhēng)優(yōu)勢(shì)，尤其是在云戰(zhàn)略方面。此外，企業(yè)認(rèn)為安全對(duì)于培養(yǎng)創(chuàng)新土壤至關(guān)重要，大多數(shù)企業(yè)預(yù)測(cè)未來(lái)五年內(nèi)安全與創(chuàng)新之間的相互依存關(guān)系將日益增強(qiáng)。43%50%51%44%觀點(diǎn)表明企業(yè)內(nèi)部在如何看待安全的作用方面存在分歧。圖1企業(yè)的高管和員工對(duì)安全和創(chuàng)新之間關(guān)系的看法35%20%22%38%的員工認(rèn)為創(chuàng)新會(huì)增加成本。因?yàn)檫@反映出企業(yè)的愿望，而在特定領(lǐng)域工作的員工則可能從日常運(yùn)營(yíng)的角度出發(fā)，更為落地。此外，高管和員工的關(guān)注點(diǎn)和出發(fā)點(diǎn)不同也是一個(gè)重要因素，58%的員工關(guān)注25%50%19%的員工關(guān)注于此。爭(zhēng)地位。調(diào)查顯示在安全驅(qū)動(dòng)創(chuàng)新的預(yù)期和實(shí)際結(jié)果之間盡管有一些明顯的不同，但總體相近。企業(yè)要么精準(zhǔn)的預(yù)測(cè)安全措施所帶來(lái)的效益，要么展示出它所期望的創(chuàng)新優(yōu)勢(shì)。雖然在復(fù)雜的基礎(chǔ)設(shè)施和專(zhuān)業(yè)人才的缺乏方面存在挑戰(zhàn)，但主要困難大體一致。成果（53（52安全措施的初衷相吻合，其中包括了期望增強(qiáng)客戶(hù)和合作伙伴的信任度（60%）以及期（57（23來(lái)的好處比較抽象，不夠具體。成本就成本影響而言存在著不同的觀點(diǎn)。雖然大多數(shù)受訪(fǎng)者認(rèn)為基于安全驅(qū)動(dòng)的創(chuàng)新會(huì):圖5實(shí)施多元戰(zhàn)略后組織面臨的挑戰(zhàn)意的是，61%的企業(yè)報(bào)告稱(chēng)在多云環(huán)境下存在成本管理和資源分配的挑戰(zhàn)。其他的嚴(yán)峻挑戰(zhàn)還包括整合或編排多個(gè)云服務(wù)供應(yīng)商（loudSeriePie,Ss（57%、在不同平臺(tái)上創(chuàng)建相同的安全管理規(guī)范（52）以及對(duì)員工開(kāi)展多平臺(tái)操作的培訓(xùn)（50。這些挑戰(zhàn)導(dǎo)致企業(yè)需要重新考慮他們的云戰(zhàn)略，包括回歸本地的解決方案。這表明多云架構(gòu)具有雙刃劍特性：雖然它提供了靈活性、性能和彈性方面的明顯優(yōu)勢(shì)，但也存在成本管理、資源分配以及跨平臺(tái)安全管理相關(guān)的復(fù)雜性。因此，企業(yè)在制定云戰(zhàn)略時(shí)必須謹(jǐn)慎評(píng)估與權(quán)衡。4：將工作負(fù)載遷回本地的趨勢(shì)日益增長(zhǎng)12個(gè)月之內(nèi)（34T戰(zhàn)略格局正在發(fā)生改變，標(biāo)志著在最近幾年云計(jì)算優(yōu)先的趨勢(shì)過(guò)去之后，重心可能會(huì)重新轉(zhuǎn)向本地65%這一變化與近期因疫情導(dǎo)致的工作方式的改變也有關(guān)聯(lián)。在企業(yè)加速數(shù)字化轉(zhuǎn)型以適應(yīng)遷移的直接原因是性能優(yōu)化和更低的延遲需求，這意味著對(duì)云服務(wù)供應(yīng)商的不滿(mǎn)。正如前面提到的重要結(jié)論所述，企業(yè)傾向多云環(huán)境的關(guān)鍵因素是性能。企業(yè)在考慮特定需求或戰(zhàn)略變化時(shí)，盡量在不同優(yōu)勢(shì)的云服務(wù)供應(yīng)商與遷回本地的解決方案之間尋求最佳平衡點(diǎn)。圖6近期有無(wú)將工作負(fù)載從云端移回本地？5：Kubernetes和容器成為主角KubernetesKubernetes調(diào)查顯示，28%Kubernetes57%的企業(yè)已經(jīng)遷10%Kubernetes5%的企業(yè)聲稱(chēng)他們尚KubernetesDevSecOpsKubernetes靈活性等固有特性，能夠很好的與這種理念相契合，從而使其成為敏捷、迭代式開(kāi)發(fā)環(huán)境的理想選擇。調(diào)查結(jié)果對(duì)安全的態(tài)度及其與創(chuàng)新的關(guān)系圖10如何評(píng)價(jià)組織安全操作的成熟度安全態(tài)勢(shì)感知能力對(duì)競(jìng)爭(zhēng)優(yōu)勢(shì)的影響大多數(shù)受訪(fǎng)者（83%）認(rèn)為，強(qiáng)大的安全態(tài)勢(shì)感知能力將會(huì)提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。10%6%查者主要是安全專(zhuān)業(yè)人員的原因，這個(gè)結(jié)論可能存在一些偏差。圖11擁有強(qiáng)大的安全態(tài)勢(shì)感知能力會(huì)如何影響貴組織的競(jìng)爭(zhēng)優(yōu)勢(shì)？實(shí)施新安全措施的驅(qū)動(dòng)力（23（6863般員工的主要關(guān)注點(diǎn)（6359。圖12哪些選項(xiàng)會(huì)促使組織實(shí)施新的安全措施？“安全是促進(jìn)企業(yè)創(chuàng)新文化基本要素”的認(rèn)可度47%的受訪(fǎng)者表格非常贊同，36%的受訪(fǎng)者表示基本贊同，7%IT人員。如果受訪(fǎng)者是其他部門(mén)人員，調(diào)查結(jié)果可能會(huì)有所不同。圖15未來(lái)5年里，安全與創(chuàng)新之間的關(guān)系將如何發(fā)展實(shí)施支持創(chuàng)新的安全措施（915%果，企業(yè)似乎高度意識(shí)到安全驅(qū)動(dòng)創(chuàng)新對(duì)其企業(yè)的影響，無(wú)論這些影響是積極的還是消極的圖21企業(yè)使用多少種云平臺(tái)？主動(dòng)vs.被動(dòng)采用多云環(huán)境(79%)19%了采用多云環(huán)境是業(yè)界當(dāng)前的首選想法。圖22企業(yè)使用多云架構(gòu)的主動(dòng)性采用多云的原因企業(yè)采用多云的主要原因是利用不同供應(yīng)商的優(yōu)勢(shì)(17%)，提高性能和降低延遲圖24管理多云環(huán)境的復(fù)雜度實(shí)施多云戰(zhàn)略的挑戰(zhàn)CSP(57%)，確?？缙脚_(tái)安全管理策略的一致性(52%)，以及對(duì)員工進(jìn)行多平臺(tái)和技術(shù)培訓(xùn)(50%)11%2%的企業(yè)表示多云戰(zhàn)略沒(méi)有挑戰(zhàn)。圖25實(shí)施多云戰(zhàn)略面臨的挑戰(zhàn)使用Kubernetes或容器大多數(shù)企業(yè)在云基礎(chǔ)設(shè)施上使用Kubernetes或容器構(gòu)建應(yīng)用程序。57%的企業(yè)部分圖28云和本次基礎(chǔ)設(shè)施的主要用途3.5.遷出云最近遷回本地的工作負(fù)載以下是一些令人感到震驚的數(shù)字：59%的企業(yè)表示，他們已經(jīng)將云上的工作負(fù)載重12個(gè)月內(nèi)遷回（34%15%的企業(yè)正在考慮遷回；大約四分之一（26%）的企業(yè)表示，他們不會(huì)將工作負(fù)載從云中遷出，也沒(méi)有考慮圖30將工作負(fù)載遷回本地的原導(dǎo)致遷回本地的情況（65（47數(shù)據(jù)泄露和安全事件（44%）被選為最常見(jiàn)的三種情況。同樣，這可能與上一個(gè)問(wèn)題中提到的數(shù)據(jù)隱私問(wèn)題有關(guān)。圖31導(dǎo)致遷回本地的原因從云中遷回本地的工作負(fù)載類(lèi)型企業(yè)最常見(jiàn)的遷回本地的工作負(fù)載的類(lèi)型是開(kāi)發(fā)和測(cè)試環(huán)境（58%）以及客戶(hù)關(guān)系M（56存儲(chǔ)和備份（41）以及應(yīng)用程序托管（39。圖33對(duì)工作負(fù)載從云上遷回本地的復(fù)雜度評(píng)結(jié)論ITKubernetes的興起進(jìn)一步加強(qiáng)了這種演變，這也反映了業(yè)界對(duì)適應(yīng)性、可擴(kuò)展性和可移植解決方案的偏