云安全技能缺乏的现状分析

关键要点

• 68%的IT负责人认为他们组织的云技能水平“仅仅成熟”。
• 多达72%的企业在迁移云时未充分了解自身安全需求。
• 只有8%的公司采用了“高度运营化”的云安全实践。
• 对于中型企业，技术人员的分配过于紧张，可能导致管理期望与实际情况不符。

多云自动化公司CloudBolt在周三发布的一项调查报告中显示，68%的IT领导者表示，他们所在组织的云技能水平仅“稍显成熟”。这表明，尽管越来越多的企业开始迁移到云环境，但对云安全的了解和实践仍存在显著不足。

该报告还发现，72%的受访者认为，企业在向云迁移时，并未充分理解确保云环境安全所需的技能、成熟度曲线和复杂性。虽然有83%的人表示他们的公司在某种程度上实施了云安全措施，但实际上，仅有8%的公司实施了“高度运营化”的云安全实践。

正如Dig Security的联合创始人兼CEO DanBenjamin所说，组织通常在云采用过程中未能充分将安全措施整合进去。随着组织的成熟和采用混合或多云策略，快速扩展的潜在威胁显得尤为突出。

“在有限的安全技能下进行这一切的确是灾难的配方，尤其是考虑到在迁移过程中和之后有多少业务数据被迁移到云端。”
Benjamin表示，“需要将云数据安全实践落地为公司政策。然而，显然这并没有发生。”

Valtix的首席安全研究员DavisMcCarthy补充道，像本地网络与云中的软件定义网络等架构细微差别经常被低估。许多公司认为云是简单的一键式产品，可以使业务扩展或改进安全，最终却发现他们需要专门的资源来开发这些解决方案。

“采用云以提高灵活性的中型企业，可能会使其技术人员过于疲惫，暴露出管理层的期望与现实并不一致。”
McCarthy说道。“在迁移后，会购置工具来填补空白，但最终又回到了需要指定资源来管理云的问题。”

对于面临云安全挑战的组织来说，建立健全的云安全管理体系显得尤为必要。进一步推动云安全技能的培养实际上是确保企业长期安全和稳定的关键措施。