Report: The State of Cloud Native Security

Bericht zum Stand der cloudnativen Sicherheit

Rapport – État des lieux de la sécurité cloud-native

Informe: Estado de la seguridad nativa en la nube

EDIT ME

レポート: クラウド ネイティブ セキュリティ最新情勢

Report sullo stato della sicurezza cloud-native

보고서: 클라우드 네이티브
보안 현황

报告:云原生安全现状

報告:雲端原生安全現狀

EDIT ME

EDIT ME

Global trends in cloud security from 3,000+ pros.

Das sagen mehr als 3.000 Profis zur Cloud-Sicherheit

Sécurité du cloud : > 3 000 professionnels vous livrent les grandes tendances mondiales

Un panorama de las tendencias mundiales en seguridad en la nube, confeccionado gracias a la aportación de 3000 profesionales.

EDIT ME

Le opinioni di oltre 3.000 professionisti sulle tendenze globali nella sicurezza cloud.

3,000명 이상의 전문가를 통해 살펴본 클라우드 보안의 글로벌 동향

3,000 多名专家介绍全球云安全趋势。

匯整 3,000 位以上專業人士意見所得出的雲端安全全球趨勢

EDIT ME

How DevSecOps Drives 7x Better Cloud Security Posture

Ein siebenmal stärkeres Cloud-Sicherheitsniveau mit DevSecOps

Le DevSecOps renforce votre posture de sécurité cloud par 7. Découvrez comment.

Descubra cómo conseguir una estrategia de seguridad en la nube 7 veces mejor gracias a la metodología DevSecOps

DevSecOps migliora di 7 volte il livello di sicurezza cloud, scopri come

EDIT ME

DevSecOps가 클라우드 보안 태세를 7배 강화하는 원리

DevSecOps 如何将云安全态势提升 7 倍

DevSecOps 如何令雲端安全狀況改善 7 倍之多

EDIT ME

Two truths and a lie: The cloud is the future. Cloud adoption is undeniable. Cloud expansion is simple. 

The fact is too many companies moving complex operations to the cloud struggle to automate cloud security and mitigate risks. Cloud infrastructure is more dynamic than ever,  and the pressure to expand cloud usage and create new efficiencies is intense.

So, we surveyed 3,000 cloud security and DevOps professionals around the world to identify their challenges, understand how they handle them and illustrate what they’ve learned in the process. Topics included details about their cloud adoption and expansion strategies, cloud budgets, organizational experiences and future plans. 

The result is in our 2022 State of Cloud Native Security report, and some of the findings may surprise you:

  • 55% of organizations report a weak security posture and believe they need to improve their underlying activities—such as gaining multicloud visibility, applying more consistent governance across accounts or streamlining incident response and investigation—to achieve a stronger posture.

  • 69% of organizations host more than half of their workloads in the cloud.
  • 80% of organizations that primarily use open source security tools have weak or very weak security posture. 

The good news: Even with today’s complex, heterogeneous cloud environments, research also reveals that finding the path to successful cloud expansion and security improvements has never been easier to follow. 

Get the report for the pro tips and insights you need to automate cloud security, integrate DevSecOps capabilities and clear the obstructions from your path to the cloud.

Zwei Wahrheiten und eine Lüge: Die Zukunft liegt in der Cloud. Cloud-Nutzung ist unumgehbar. Die Umstellung auf die Cloud ist einfach. 

In Wahrheit haben zu viele Unternehmen, die Ihre komplexen Prozesse in die Cloud verlagern, Probleme mit der Risikobehebung und der Automatisierung der Cloud-Sicherheit. Cloud-Infrastrukturen sind so dynamisch wie noch nie zuvor und der Druck, die Cloud-Nutzung auszubauen und für mehr Effizienz zu sorgen, ist immens.

Also haben wir weltweit 3.000 Fachkräfte der Bereiche Cloud-Sicherheit und DevOps befragt, um zu verstehen und darzulegen, wie sie mit Herausforderungen umgehen und was sie dabei gelernt haben. Angeschnitten werden Themen wie Cloud-Nutzungs- und Umstellungsstrategien, Budgets, Unternehmenserfahrungen und Zukunftspläne. 

Die Ergebnisse finden Sie in unserem Bericht zum Stand der cloudnativen Sicherheit 2022. Einige von ihnen könnten Sie überraschen:

  • 55 Prozent der befragten Unternehmen schätzen ihr Sicherheitsniveau als schwach ein. Sie sind zudem davon überzeugt, dass sie zur Stärkung ihrer Sicherheitslage bestimmte grundlegende Ziele erreichen müssen, darunter cloudübergreifende Transparenz, konsistente Governance für alle Konten oder straffere Incident-Response- und Untersuchungsprozesse.

  • 69 Prozent der befragten Unternehmen geben an, dass sie mehr als die Hälfte ihrer Workloads in der Cloud hosten.
  • 80 Prozent der Unternehmen, die in erster Linie Open-Source-Sicherheitstools nutzen, haben ein schwaches oder sehr schwaches Sicherheitsniveau. 

Es besteht jedoch Grund zur Zuversicht: Selbst angesichts der komplexen und heterogenen Natur moderner Cloud-Umgebungen zeigen Untersuchungen, dass es noch nie einfacher als heute war, erfolgreich auf die Cloud umzusteigen und die Sicherheitslage zu verbessern. 

Holen Sie sich den Bericht und erhalten Sie professionelle Tipps und Einblicke zur Automatisierung der Cloud-Sicherheit, zur Integration von DevSecOps-Funktionen und zur erfolgreichen Umstellung auf die Cloud.

Vrai ou Faux : saurez-vous relever la contre-vérité parmi ces trois affirmations ? Le cloud représente l’avenir. L’adoption du cloud est inéluctable. L’expansion du cloud est une formalité. 

Lorsque les entreprises migrent leurs opérations complexes vers le cloud, force est de constater qu’un trop grand nombre d’entre elles peinent à automatiser la sécurité du cloud et à réduire les risques. Il faut dire que l’infrastructure cloud n’a jamais été aussi dynamique, et que la pression pour plus de cloud et plus d’efficacité n’a jamais été aussi intense.

Partant de ce constat, nous avons interrogé 3 000 professionnels du DevOps et de la sécurité du cloud aux quatre coins du globe, avec un triple objectif : identifier leurs problèmes, comprendre comment ils les résolvent et cerner les enseignements qu’ils en ont tirés. Stratégies d’adoption et d’expansion du cloud, budgets cloud, expériences d’entreprise, plans pour l’avenir... tous ces sujets y sont abordés en détail. 

Retrouvez les résultats de cette enquête dans le rapport 2022 de l’état des lieux de la sécurité cloud-native. Certaines conclusions risquent d’ailleurs de vous surprendre. Petit aperçu :

  • 55 % des entreprises font état d’une posture de sécurité fragile, qu’elles estiment devoir renforcer en améliorant certaines activités sous-jacentes (visibilité multicloud, homogénéisation de la gouvernance sur les différents comptes, rationalisation de la réponse aux incidents et de l’investigation, etc.)

  • 69 % des structures hébergent plus de la moitié de leurs workloads dans le cloud
  • 80 % des entreprises recourant principalement à des outils de sécurité open-source déplorent une posture de sécurité faible, voire très faible 

La bonne nouvelle révélée par cette étude est qu’en dépit de la complexité et de l’hétérogénéité des environnements cloud, jamais il n’a été aussi facile de tracer un chemin clair pour l’expansion et le renforcement de la sécurité du cloud. 

Découvrez les conseils et éclairages de professionnels dans ce rapport. Une lecture indispensable pour automatiser la sécurité du cloud, intégrer les fonctionnalités DevSecOps et surmonter les obstacles sur la voie du cloud.

Si le decimos que la nube es el futuro, que su adopción es innegable y que ampliar su uso es fácil, ¿en qué le estamos mintiendo? 

A decir verdad, migrar operaciones complejas a la nube no siempre es sencillo. Muchas de las empresas que lo hacen tienen dificultades para automatizar la seguridad y mitigar los riesgos debido a la naturaleza de las infraestructuras en la nube —más dinámicas que nunca— y a la presión por incrementar su uso para mejorar la eficiencia.

Esto lo saben muy bien los profesionales de DevOps y seguridad en la nube, así que encuestamos a 3000 para averiguar a qué retos se enfrentan, cómo los gestionan y qué han aprendido hasta ahora. Nuestro objetivo era conocer sus estrategias de adopción y expansión de la nube, el presupuesto destinado a estas, la experiencia de las organizaciones y sus planes de futuro. 

Todo esto se recoge en la edición de 2022 de nuestro informe sobre el estado de la seguridad nativa en la nube. Tal vez le sorprendan conclusiones como estas:

  • El 55 % de las organizaciones califican de deficiente su estrategia de seguridad y creen que necesitan reforzarla con medidas de apoyo que permitan, por ejemplo, obtener visibilidad en varias nubes, estandarizar el control de distintas cuentas u optimizar la investigación de incidentes y la respuesta a ellos.

  • El 69 % de las organizaciones tienen más de la mitad de sus cargas de trabajo alojadas en la nube.
  • El 80 % de las organizaciones que utilizan principalmente herramientas de seguridad de código abierto tienen una estrategia de seguridad deficiente o muy deficiente. 

¿Sabe cuál es el lado positivo de todo esto? Los entornos en la nube de hoy en día son complejos y heterogéneos; pero, según nuestros estudios, ampliarlos y protegerlos mejor es más fácil que nunca si se sigue el camino correcto. 

Obtenga el informe para aprender de otros profesionales y conocer los métodos más eficaces para automatizar la seguridad en la nube, integrar funciones de DevSecOps y no dar ni un paso en falso en su camino hacia la nube.

LP-3 Sec 1 Content

Due verità e una menzogna: il cloud è il futuro. Non si prescinde dal passaggio al cloud. L'espansione al cloud è semplice.

Il fatto è che troppe aziende spostano operazioni complesse nel cloud con l'obiettivo di automatizzare la sicurezza cloud e ridurre i rischi. L'infrastruttura cloud è più dinamica che mai e la tensione per aumentare l'utilizzo del cloud e migliorare l'efficienza è sempre più pressante.

Abbiamo dunque intervistato 3.000 esperti in sicurezza cloud e DevOps di tutto il mondo per comprendere quali siano le sfide che si trovano ad affrontare, comprendere come le gestiscono e condividere le conclusioni a cui sono giunti. Alcuni degli argomenti affrontati sono stati: adozione del cloud e strategie di espansione, budget dedicato al cloud, esperienze aziendali e progetti per il futuro.

Il risultato di questa serie di interviste è stato il report sullo stato della sicurezza cloud-native per il 2022, i cui risultati potrebbero sorprendervi:


  • Il 55% delle organizzazioni segnala un livello di sicurezza insufficiente e ritiene di doverlo aumentare migliorando le attività sottostanti, ad esempio ottenendo la visibilità multicloud, applicando la governance in modo più uniforme tra gli account o semplificando le attività di indagine e risposta agli incidenti.
  • Il 69% delle organizzazioni ha trasferito oltre la metà dei carichi di lavoro nel cloud.
  • L’80% delle organizzazioni che utilizzano prevalentemente strumenti per la sicurezza open-source ha un livello di sicurezza basso o molto basso.

Buona notizia: sebbene gli ambienti cloud siano eterogenei e complessi, la ricerca dimostra che trovare il modo di espandere il cloud e applicare miglioramenti alla sicurezza non è mai stato così semplice.

Scarica il report per leggere consigli e suggerimenti su come automatizzare la sicurezza cloud, integrare funzionalità DevSecOps e rimuovere gli ostacoli nel tuo cammino verso il cloud.

다음 중 두 가지는 참이고 하나는 거짓입니다. '클라우드가 바로 미래다.' '클라우드 도입은 거부할 수 없다.' '클라우드 확장은 간단하다.'

복잡한 운영 업무를 클라우드로 이동하는 기업 중 많은 곳이 클라우드 보안 자동화, 위험 완화 문제로 고전하고 있는 것이 사실입니다. 클라우드 인프라는 전례 없이 동적인 상태이며, 클라우드 사용을 확대하고 새로운 효율성을 창출해야 한다는 압박이 심합니다.

그래서 Palo Alto Networks에서는 세계 각지의 클라우드 보안, DevOps 전문가 3,000명을 상대로 설문조사를 실시했습니다. 이를 통해 이들이 어떤 난관에 직면했는지, 그러한 문제를 어떻게 처리하고 있으며 그 과정에서 어떤 교훈을 얻었는지 알아봅니다. 이번에 다룬 주제로는 클라우드 도입과 확장 전략, 클라우드 예산, 조직 차원에서의 경험담과 향후 계획 등에 관한 자세한 내용 등이 있습니다.

설문조사 결과를 2022년 클라우드 네이티브 보안 현황 보고서로 정리하였는데, 이 내용 중에는 몇 가지 놀랄 만한 사실도 포함되어 있습니다.

  • 전체 기업의 55%는 보안 태세가 약하며, 기본 업무 활동을 개선해야 한다고 생각합니다. 예를 들어 멀티클라우드 가시성을 확보하고 여러 계정에 걸쳐 좀 더 일관된 거버넌스를 적용하거나, 인시던트 대응과 조사를 간소화하여 보안 태세를 강화해야 합니다.

  • 전체 기업의 69%는 자사 워크로드의 절반 이상을 클라우드에서 호스팅하고 있습니다.
  • 주로 오픈 소스 보안 도구를 사용하는 기업의 80%는 보안 태세가 '약함' 또는 '매우 약함'입니다. 

좋은 소식도 있습니다. 요즘은 클라우드 환경이 복잡하고 불균일하지만, 리서치 결과 클라우드를 원활하게 확장하고 보안을 개선하는 방안을 찾는 것 또한 전례 없이 쉬워졌다는 사실이 드러났다는 것입니다. 

보고서를 다운로드하여 클라우드 보안을 자동화하고 DevSecOps 기능을 통합하고 클라우드로 향하는 여정에서의 장애물을 제거하는 데 필요한 전문가의 조언과 인사이트를 얻으세요.

两个事实和一大谎言:云是未来发展趋势。云采用无可争辩。云扩展很简单。

事实上,许多公司在将繁琐的运营工作迁移到云端时,都会遇到实现云安全自动化和降低风险方面的困难。云基础架构比以往具有更高的动态性,扩展云使用和提高效率的压力非常大。

因此,我们调查了全球 3,000 名云安全和 DevOps 专家,确定他们面临的挑战,了解他们如何应对,并介绍他们在这一过程中吸取的经验教训。主题包括详细介绍其云采用和扩展策略、云预算、企业经验和未来规划。

调查结果包含在我们的《2022 年云原生安全现状报告》中,其中一些发现可能会让您感到惊讶:

  • 55% 的企业报告称存在安全态势薄弱的情况,并认为他们需要改进其基础活动。例如获得多云可视性、在多个帐户间应用更加一致的管理,或者简化事件响应和调查,从而实现更强大的安全态势。

  • 69% 的企业将一半以上的工作量托管在云中。
  • 80% 主要使用开源安全工具的企业存在安全态势薄弱或非常薄弱的情况。

好消息:即使面对当今复杂、异构的云环境,研究也揭示了这样的事实,即找到成功的云扩展和改进安全性的途径从未如此简单。

下载报告以获取所需的专家提示和见解,从而自动化云安全、整合 DevSecOps 功能,并扫清通往云之路的障碍。

雲端的糖衣與真實:雲端是未來趨勢;雲端採用不容置疑;雲端擴展相當簡單。

事實是,有太多公司為了將複雜的營運移至雲端而面臨自動化雲端安全和緩解風險的挑戰。雲端基礎結構比起過往更加動態,而擴展雲端使用及提升效率帶來強大的壓力。

因此,我們向全球共計 3,000 名雲端安全與 DevOps 專業人員進行調查,藉此找出他們的挑戰、了解他們如何面對挑戰,以及記錄下他們在該過程中所學到的經驗。其中的主題包含其雲端採用與擴展策略、雲端預算、營運經驗及未來計劃的相關詳細資料。

結果呈現在我們 2022 年雲端原生安全現狀報告中,其中有某些發現可能會令您感到訝異:

  • 55% 的企業報告了安全狀況堪慮並認為他們需要改善其基礎活動,例如獲得多雲端可視性、在帳戶之間實施更一致的監管,或簡化事件回應與調查,以達成安全狀況的強化。

  • 69% 的企業表示,本身有半數以上的工作負載皆位於雲端中。
  • 80% 主要使用開放原始碼安全工具的企業表示安全狀況堪慮或非常糟糕。

但值得慶幸的是,即便是現今複雜且異構的雲端環境,該項研究也順利找出了成功雲端擴展的途徑,而延續安全改善措施也從未如此簡單。

現在就索取報告以獲得您所需要的專業建議與見解,協助您實現雲端安全自動化、整合 DevSecOps 功能,以及清除雲端部署過程中的阻礙。

LP-3 Sec 1 Content
LP-3 Sec 1 Content

Claim your copy

Holen Sie sich Ihr Exemplar

Demandez votre exemplaire.

Obtenga su copia

EDIT ME

Richiedi la tua copia

보고서 받기

获取报告副本

立即下載

EDIT ME

EDIT ME