作者:Stewart
根据Thales的最新研究,几乎一半(49%)的企业认为云应用使其成为网络攻击的目标。Thales的2019年访问管理指数1对全球1,050名IT决策者进行了调查,结果显示云应用程序(49%)被列为组织可能受到攻击的三大原因,仅次于物联网设备(54%)和门户网站等未受保护的基础设施(50%)。
云应用程序现在是日常业务运营的重要组成部分,大多数(97%)IT领导者认为云访问管理是继续采用云计算所必需的。然而,尽管过去12个月中有四分之四(38%)组织因担心数据泄露事件而任命CISO,并且79%的IT决策者表示CISO负责选择其公司所采用的解决方案,在10(14%)中给出了关于云访问管理的最终决定。实际上,公司更有可能将信任放在传统的IT角色,CIO(48%)处理这个问题,这表明决策与云安全实施之间存在脱节。
“Thales通过安全访问和使用云应用程序来保护客户的业务。2019年Thales访问管理指数调查结果清楚地表明了在部署云应用程序时对网络攻击的担忧。可信接入小号到云的关键是客户的数字化改造,但没有专门的CISO办公室进行适当的投资,企业将缺乏执行正确的安全策略和解决方案,让他们在云中的安全所需的领导,说:” 蒂娜斯图尔特是Thales云保护和许可活动的市场战略副总裁。
违规带来了变化
积极的是,越来越多的消费者数据泄露意识导致组织采取行动; 在过去的12个月中,几乎所有(94%)的用户都改变了访问管理的安全策略。更重要的是,最大的变化领域集中在:员工安全和访问管理培训(52%); 增加访问管理支出(45%),访问管理成为董事会优先事项(44%)。
阻碍访问管理的障碍
尽管安全策略有所更新,但大多数IT领导者(95%)认为无效的云访问管理仍然是他们组织关注的问题。事实上,他们最担心的是对安全性的影响(48%),IT员工的时间(44%)以及运营管理费用和IT成本(43%)。更糟糕的是,在实施访问管理解决方案时,他们将成本(40%),人为错误(39%)和难以整合(36%)列为最大的障碍。
在云解决方案方面,四分之三(75%)的组织已经依赖访问管理来保护外部用户登录在线企业资源。特别是,双因素身份验证最有可能(58%)被视为有效保护云和基于Web的应用程序,其次是智能单点登录(49%)和生物识别身份验证(47%)。
斯图尔特总结道: “虽然组织正在掌握访问管理解决方案,但IT和业务决策者必须确保他们了解云解决方案的风险,以便实施相关的解决方案。这些解决方案必须无周边,与零信任模型兼容,并且灵活且自适应,以充分利用Smart SSO等最新技术。如果没有有效的访问管理工具,组织将面临更高的违规风险,缺乏可见性,并且由于优化不佳的云会产生额外成本。“
关于泰雷兹
我们都依赖的人让世界变得圆满 - 他们依靠泰勒斯。我们的客户带着雄心壮志来到我们身边:让生活更美好,让我们更安全。结合独特的专业知识,人才和文化,我们的建筑师设计并提供非凡的高科技解决方案。今天使明天成为可能的解决方案。从海底到太空深度和网络空间,我们帮助客户更智能,更快地行动 - 掌握更大的复杂性和一路上的决定性时刻。Thales在68个国家拥有80,000名员工,2018年的销售额为190亿欧元。