全方位整合與自動化網路資安領導廠商 Fortinet 今(27)日與研究機構Cybersecurity Insiders攜手公布《2022 年雲端資安報告》。報告針對全球逾800位跨產業網路安全專家進行調查,結果顯示,多數企業選擇以混合雲或多雲部署實踐雲端整合,而隨著上雲比例不斷攀升,企業也面臨網路攻擊複雜度提高、雲端防護不足等問題,使得「資安人才」及「雲端資安技能」的缺乏,成為建置與維護多雲環境的最大挑戰。
Fortinet台灣區總經理吳章銘表示:「疫情加速企業數位化進程,帶來隨處辦公的全新工作型態,為了提升存取資料的便利性,上雲轉型已成不可逆的趨勢。Fortinet除了透過雲原生解決方案協助企業建構完善的資安生態系,更成立網路資安培訓學院,提供免費資安培訓與合作夥伴認證課程,致力於培育資安人才、縮小技能落差,奠定台灣雲世代資安力的堅實基礎。」
Fortinet《2022年雲端資安報告》歸納出的三大發現包括:
一、數位創新加速雲端採用普及化,混合雲與多雲策略躍升主流
近年來為推動資訊科技(IT)的現代化及數位轉型,全球企業的上雲趨勢日益顯著。調查數據指出,近四成(39%)的企業已將超過半數的工作負載移轉至雲端,以優化內部資源和降低生產成本。此外,多數企業選擇採用混合雲(39%)或多雲部署(33%)整合雲端服務、增加擴充性及確保營運穩定,更有近八成(76%)目前使用兩個以上的雲端服務供應商。
二、勒索軟體威脅升溫,資安人才缺口、技能落差成企業上雲最大阻礙
面對日益猖獗的勒索軟體攻擊,企業開始愈發關注雲端安全治理,高達95% 企業對於雲端資安的重視程度介於中度至極度在意。然而,由地端逐步遷移到雲端的過程裡,卻有40% 的企業表示遭遇「資安人才不足」的重大阻礙,導致雲端採用的步調被迫放緩,亦有逾六成(61%)的企業指出,人員缺乏部署與管理雲端解決方案的資安技能,讓多雲環境的維護面臨嚴峻挑戰。
三、雲端配置錯誤淪資安破口,簡化管理複雜性至為關鍵
除了資安人才與雲端管理能力的不足外,企業也正積極避免雲端組態設定錯誤可能帶來的資料外洩危機。報告指出,超過六成(62%)企業認為公有雲首要威脅是雲端平台錯誤配置,使得降低雲端管理的複雜度並提高資安效率成為關鍵。因此,將近八成(78%)的企業表示,若採用單一雲端資安平台來進行資安防禦,將對持續且全面保護雲端資料極度或非常有幫助。
Fortinet 建議採用由AI 驅動的單一雲端資安平台,助企業有效對抗新型態資安威脅
隨著越來越多網路犯罪者在暗網兜售攻擊服務,推進犯罪即服務(Crime-as-a-Service,CaaS)在資安戰場的迅速擴張,並試圖將人工智慧轉化為大規模武器,Fortinet 建議企業透過人工智慧驅動的單一雲端資安平台,以抵禦不斷演進的資安攻擊。Fortinet 基於雲端原生環境建構的FortiSASE解決方案,不僅整合FortiOS系統與FortiGuard Labs人工智慧驅動的威脅情報,讓資安人員得以使用單一平台進行雲端配置,更透過簡單的雲端管理與強化的網路安全分析,協助企業實現雲端數位轉型、化繁為簡的全方位防護策略。而FortiSASE亦在2022年Gartner® 首度發布的「單一供應商SASE市場指南(Gartner® Market Guide for Single-Vendor SASE)」榮膺代表供應商。