如今，超過60%的組織報告說，大部分新應用程序都是在云中構建的。這對安全意味著什么?

盡管人們普遍認為使用云計算會帶來安全風險，但企業越來越依賴云原生應用程序。那么，安全漏洞在哪里?哪些問題是最重要的?

這些數據來自“云原生安全狀態”，這是由Capsule8、DuoSecurity和SignalSciences公司贊助的一項新研究。研究人員對來自8個行業(其中包括金融服務、科技、教育、零售、政府、非營利組織、制造、運輸、)收入為2.5億美元到10億美元的企業的486名高級決策者和安全專家進行了調查。

調查發現62%的公司依靠云原生應用程序(CNA)占其應用程序的一半以上，預計這一數字將在未來三年內達到80%。超過一半的受訪者認為云原生應用程序(CAN)會增加風險，并將安全視為采用的障礙。

對網絡攻擊的可見性是最重要的一個安全問題：73%的受訪者表示他們缺乏對威脅和持續攻擊的可操作洞察力。Capsule8公司首席執行官JohnViega解釋說，在網絡層面，可見度低導致出現虛假警報。隨著網絡攻擊的增加，安全通知的增加也是如此：只有三分之一的受訪企業表示能夠處理他們公司收到的75%以上的警報。

誤報是困擾IT和安全環境的另一個關鍵問題：46%的受訪者表示超過一半的生產環境警報是誤報。據近一半的安全和IT專家調查顯示，糟糕的分析是誤報的主要因素。

Viega解釋說，在更傳統環境中，員工“通過算法解決問題，并嘗試收集和處理更多數據，以此作為改進威脅檢測的手段。

然而，在云原生環境中，“我們發現最大的勝利來自于在改進算法之前首先提高數據質量，”他說。使用云原生應用程序(CNA)的公司無需高速評估大量流量，而是可以訪問云計算提供商的API，并且可以以不影響系統性能的方式分析數據。

隨著云計算基礎設施和應用程序在生產環境中發揮更大作用，安全性成為更重要的優先事項。這里最大的擔憂是服務器上的惡意軟件(32%)，來自已知威脅行為者的針對性攻擊(17%)和零日攻擊(12%)。

近一半(48%)的受訪者表示，網絡攻擊對生產環境造成了破壞，導致系統損壞(48%)，客戶數據丟失(44%)和財務數據丟失(31%)。

[[246688]]

研究人員指出了遷移到云原生應用程序的三個主要驅動因素：近40%的受訪者表示他們“正在實現業務最關鍵部分的現代化”。31%的受訪者表示新的軟件開發，并指出這是現在軟件的構建方式，29%的受訪者表示可以節省運營成本。

組織規模越大，就越有可能依靠云原生應用程序進行新部署。例如，55%的公司收入在2.5億美元到4.99億美元之間，其大部分新應用都以云原生的形式運行。對于收入為5億美元至9.99億美元的公司，這一數字躍升至60%，收入為10億至49億美元的公司為63%，收入為50億至99億美元的公司為71%。

但是，這就是事情發生轉折點。專家報告稱，年收入超過200億美元的企業更為“保守一點”。只有61%的企業表示將超過一半的應用程序部署為云原生，23%的企業表示使用不到四分之一的云原生應用。

云原生應用程序(CNA)的使用也因行業而異。例如，政府機構最不可能廣泛使用它們，只有46%的人表示他們的大多數新應用都是云原生的。報告表明，一些行業領域更加依賴云原生應用程序(CNA)，例如教育行業(70%)，金融服務和科技(各為67%)，以及零售公司(65%)。

“一些公司沒有受到監管，并構建了大量軟件，”Viega以在云計算環境中成長的媒體公司和科技公司為例。受監管環境中的企業傾向于首先將較少關鍵任務的應用程序遷移到云中。

“對于一家大型金融機構而言，面向消費者的平臺可能是最后的事情之一，因為這將獲得大量的監督。”他舉例說。

研究人員發現，與去年相比，今年接受過調查的企業經歷的網絡攻擊至少是去年的兩倍。Viega表示，其增長不一定是由于云計算。

“在許多方面，攻擊者都是一樣的，都使用相同的技術。”他解釋道。15年前，應用程序由90%的自定義代碼和10%的開源代碼組成。如今，應用程序由80%到90%的開源和一些自定義代碼組成。他補充說，這肯定會改變這個方程式，因為無論應用程序是否在云中運行，攻擊者都可能更好地了解可能利用的內容。

他建議企業在采用云服務時重新考慮安全性，而不是像在傳統環境中那樣進行“提升和轉移”。他說，人們會發現它不具備可擴展性和成本效益。