該報告由市場(chǎng)調研機構Ovum Research組織撰寫(xiě)。該報告將員工超過(guò)200人的企業(yè)定義為大型企業(yè)，報告顯示，這些大型企業(yè)并沒(méi)有準備好應對云網(wǎng)絡(luò )安全威脅。更重要的是，他們還會(huì )假設公有云是默認安全的。在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而82%的中國企業(yè)會(huì )認為其工作的SaaS環(huán)境高度安全，認為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。

　　Palo Alto Networks（派拓網(wǎng)絡(luò )）大中華區總裁陳文俊表示，“企業(yè)需認識到云安全其實(shí)是一種共同的責任。云供應商負責其基礎設施的安全，而確保存儲在基礎設施之上的數據與應用安全，則是企業(yè)自身的責任。”

　　在參與調查的公司中，76% 的企業(yè)在其基礎設施中部署了超過(guò)10個(gè)安全工具以實(shí)現云安全。但是，過(guò)多安全工具也造成了安全態(tài)勢的碎片化，尤其當企業(yè)在多云環(huán)境中運行的時(shí)候， 使得云安全管理更加復雜。

　　Ovum亞太區咨詢(xún)服務(wù)總監Andrew Milroy表示，采用多云方式會(huì )導致危險的可視化缺陷，在中國，有77% 受調查的大型企業(yè)表示這一情況相當普遍，高于亞太地區平均水平13個(gè)百分點(diǎn)。

　　此外，Milroy還指出，“大型企業(yè)中普遍存在多云部署，因此需要對所有云原生服務(wù)形成統一視圖。企業(yè)最好配備一個(gè)中央控制面板，利用包括人工智能在內的技術(shù)來(lái)防御已知和未知惡意威脅，且當數據意外暴露時(shí)能夠快速修復。”

　　報告進(jìn)一步強調了自動(dòng)化的必要性，這表明大型企業(yè)往往沒(méi)有足夠的時(shí)間和資源用于對云安全審核與培訓工作。

　　報告顯示，有三分之二（66%）的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò )安全態(tài)勢的審核，并且有26% 的這類(lèi)審核并不包括對云安全的評估。除了審核，有45%的中國企業(yè)無(wú)法做到每年對IT安全人員進(jìn)行安全培訓。因此，其他人員接受不到培訓也不足為奇：有64%的非IT人員無(wú)法每年接受網(wǎng)絡(luò )安全培訓。

　　要實(shí)現云環(huán)境的真正安全，中國企業(yè)需要認識到云安全最佳實(shí)踐的重要性，這包括：

　　本《亞太地區云安全報告 》提供分析和最佳實(shí)踐，可用于幫助亞太地區企業(yè)免受云威脅傷害。

　　本次問(wèn)卷所調研的500位受訪(fǎng)者，來(lái)自亞太地區5個(gè)國家和地區的不同行業(yè)中員工數量超過(guò)200人規模的企業(yè)，這5個(gè)國家和地區包括：澳大利亞、中國、中國香港、印度和新加坡。

　　受調查公司員工數量均超過(guò)200且使用公有云。被調查人員職位不同，從企業(yè)主、業(yè)務(wù)總監到高級主管，這些人員對于整個(gè)企業(yè)的云戰略均具有最終決定權或影響力。

　　如欲了解更多Palo Alto Networks（派拓網(wǎng)絡(luò )）云安全解決方案，敬請瀏覽以下地址https://www.paloaltonetworks.cn/cloud-security

　　下載本報告，請點(diǎn)擊鏈接：https://www.paloaltonetworks.com/resources/apac-cloud-security-study

　　作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò )）正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì )，改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴，保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破，助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。