目錄調(diào)查的創(chuàng)建和方法 8研究目標 8主要結論 9主要結論安全被視為創(chuàng)新的推動力但高管和員工對這一看法存在歧 主要結論2：創(chuàng)新成果：企業(yè)通過安全驅動創(chuàng)新實現(xiàn)預期成果 11主要結論3：雙刃劍:采用多云架構帶來了優(yōu)勢，但也帶來了成本和資源管理的挑戰(zhàn) 主要結論4：將工作負載遷回本地的趨勢日益增長 15主要結論5：Kubernetes和容器成為主角 16調(diào)查結果 18對安全的態(tài)度及其與創(chuàng)新的關系 18“安全是促進企業(yè)創(chuàng)新文化基本要素”的認可度 21安全驅動創(chuàng)新的實際狀態(tài)和預測 24云趨勢：多云的使用 28遷出云 344.結論 385.本報告的統(tǒng)計范疇 39調(diào)查的創(chuàng)建和方法云安全聯(lián)盟(CSA)IT域中網(wǎng)絡安全的最佳實踐。CSA還對行業(yè)中的各利益相關方進行不同形式的安全培訓。CSA是一個包括行業(yè)從業(yè)人員、企業(yè)和專業(yè)協(xié)會等組成的廣泛聯(lián)盟。CSA的主要目標之業(yè)觀點、關注點和未來趨勢等信息。ExpelCSA安全為驅動帶來的創(chuàng)新成果以及當前云計算最新的使用趨勢。ExpelCSA的分析員共同開發(fā)了調(diào)查問卷。CSA2023年5IT1018份CSA的分析員對問卷進行了分析并匯總而成。研究目標本次調(diào)查的主要目的是對安全創(chuàng)新和一些關鍵領域的云計算趨勢作更深入的了解。安全專業(yè)人員對企業(yè)的安全與創(chuàng)新之間關系的最新觀點確定以安全驅動的創(chuàng)新的實際成果和預測效果研究云計算的使用趨勢，如多云環(huán)境、容器的使用，以及云上云下的轉移主要結論在當今快速發(fā)展的數(shù)字環(huán)境中，了解安全驅動創(chuàng)新的作用和云計算使用的趨勢至關重要。安全不僅能為企業(yè)資產(chǎn)保駕護航，也能作為創(chuàng)新的催化劑，加強信任并促成新的業(yè)務模式。與此同時，云計算技術具有靈活、可擴展和成本低的優(yōu)點，改變了企業(yè)的運營、發(fā)展和創(chuàng)新模式。然而，要有效地利用這些技術，就必須了解它們的優(yōu)勢、面臨的挑戰(zhàn)以及未來發(fā)展的趨勢。正是出于這些原因，我們開展了一項調(diào)查，并取得一些關鍵發(fā)現(xiàn)和成果。IT間的觀念存在明顯的脫節(jié)。這種分歧表明，企業(yè)需要在安全策略方面加強共識。以安全為驅動的創(chuàng)新為企業(yè)帶來了預期的收益，例如客戶和伙伴的信任感增加，還從技術角度而言，由于可以充分利用不同供應商的優(yōu)勢，滿足系統(tǒng)性能和彈性的更高要的整合以及跨平臺安全策略的一致性等方面，都面臨的巨大挑戰(zhàn)。求。與此同時，Kubernetes和容器在企業(yè)日常運營中的重要性也日益凸顯，大多數(shù)企業(yè)Kubernetes和容器來運營業(yè)務。這一趨勢與業(yè)界對"左移"的實踐和DevSecOpsIT圖，各企業(yè)都在不斷努力平衡和優(yōu)化以應對業(yè)務挑戰(zhàn)，并根據(jù)多種因素調(diào)整戰(zhàn)略。最近的調(diào)查顯示，在安全與創(chuàng)新之間的關系方面，各企業(yè)內(nèi)部存在著有趣的兩級分化現(xiàn)象。研究發(fā)現(xiàn)的一個普遍認識是企業(yè)對安全及其在創(chuàng)新中不可或缺的作用持積極態(tài)度。在產(chǎn)品研發(fā)過程中，安全被優(yōu)先考慮，并被視為一種競爭優(yōu)勢，尤其是在云戰(zhàn)略方面。此外，企業(yè)認為安全對于培養(yǎng)創(chuàng)新土壤至關重要，大多數(shù)企業(yè)預測未來五年內(nèi)安全與創(chuàng)新之間的相互依存關系將日益增強。43%50%51%44%觀點表明企業(yè)內(nèi)部在如何看待安全的作用方面存在分歧。圖1企業(yè)的高管和員工對安全和創(chuàng)新之間關系的看法35%20%22%38%的員工認為創(chuàng)新會增加成本。因為這反映出企業(yè)的愿望，而在特定領域工作的員工則可能從日常運營的角度出發(fā)，更為落地。此外，高管和員工的關注點和出發(fā)點不同也是一個重要因素，58%的員工關注25%50%19%的員工關注于此。爭地位。調(diào)查顯示在安全驅動創(chuàng)新的預期和實際結果之間盡管有一些明顯的不同，但總體相近。企業(yè)要么精準的預測安全措施所帶來的效益，要么展示出它所期望的創(chuàng)新優(yōu)勢。雖然在復雜的基礎設施和專業(yè)人才的缺乏方面存在挑戰(zhàn)，但主要困難大體一致。成果（53（52安全措施的初衷相吻合，其中包括了期望增強客戶和合作伙伴的信任度（60%）以及期（57（23來的好處比較抽象，不夠具體。成本就成本影響而言存在著不同的觀點。雖然大多數(shù)受訪者認為基于安全驅動的創(chuàng)新會:圖5實施多元戰(zhàn)略后組織面臨的挑戰(zhàn)意的是，61%的企業(yè)報告稱在多云環(huán)境下存在成本管理和資源分配的挑戰(zhàn)。其他的嚴峻挑戰(zhàn)還包括整合或編排多個云服務供應商（loudSeriePie,Ss（57%、在不同平臺上創(chuàng)建相同的安全管理規(guī)范（52）以及對員工開展多平臺操作的培訓（50。這些挑戰(zhàn)導致企業(yè)需要重新考慮他們的云戰(zhàn)略，包括回歸本地的解決方案。這表明多云架構具有雙刃劍特性：雖然它提供了靈活性、性能和彈性方面的明顯優(yōu)勢，但也存在成本管理、資源分配以及跨平臺安全管理相關的復雜性。因此，企業(yè)在制定云戰(zhàn)略時必須謹慎評估與權衡。4：將工作負載遷回本地的趨勢日益增長12個月之內(nèi)（34T戰(zhàn)略格局正在發(fā)生改變，標志著在最近幾年云計算優(yōu)先的趨勢過去之后，重心可能會重新轉向本地65%這一變化與近期因疫情導致的工作方式的改變也有關聯(lián)。在企業(yè)加速數(shù)字化轉型以適應遷移的直接原因是性能優(yōu)化和更低的延遲需求，這意味著對云服務供應商的不滿。正如前面提到的重要結論所述，企業(yè)傾向多云環(huán)境的關鍵因素是性能。企業(yè)在考慮特定需求或戰(zhàn)略變化時，盡量在不同優(yōu)勢的云服務供應商與遷回本地的解決方案之間尋求最佳平衡點。圖6近期有無將工作負載從云端移回本地？5：Kubernetes和容器成為主角KubernetesKubernetes調(diào)查顯示，28%Kubernetes57%的企業(yè)已經(jīng)遷10%Kubernetes5%的企業(yè)聲稱他們尚KubernetesDevSecOpsKubernetes靈活性等固有特性，能夠很好的與這種理念相契合，從而使其成為敏捷、迭代式開發(fā)環(huán)境的理想選擇。調(diào)查結果對安全的態(tài)度及其與創(chuàng)新的關系圖10如何評價組織安全操作的成熟度安全態(tài)勢感知能力對競爭優(yōu)勢的影響大多數(shù)受訪者（83%）認為，強大的安全態(tài)勢感知能力將會提高企業(yè)的競爭優(yōu)勢。10%6%查者主要是安全專業(yè)人員的原因，這個結論可能存在一些偏差。圖11擁有強大的安全態(tài)勢感知能力會如何影響貴組織的競爭優(yōu)勢？實施新安全措施的驅動力（23（6863般員工的主要關注點（6359。圖12哪些選項會促使組織實施新的安全措施？“安全是促進企業(yè)創(chuàng)新文化基本要素”的認可度47%的受訪者表格非常贊同，36%的受訪者表示基本贊同，7%IT人員。如果受訪者是其他部門人員，調(diào)查結果可能會有所不同。圖15未來5年里，安全與創(chuàng)新之間的關系將如何發(fā)展實施支持創(chuàng)新的安全措施（915%果，企業(yè)似乎高度意識到安全驅動創(chuàng)新對其企業(yè)的影響，無論這些影響是積極的還是消極的圖21企業(yè)使用多少種云平臺？主動vs.被動采用多云環(huán)境(79%)19%了采用多云環(huán)境是業(yè)界當前的首選想法。圖22企業(yè)使用多云架構的主動性采用多云的原因企業(yè)采用多云的主要原因是利用不同供應商的優(yōu)勢(17%)，提高性能和降低延遲圖24管理多云環(huán)境的復雜度實施多云戰(zhàn)略的挑戰(zhàn)CSP(57%)，確?？缙脚_安全管理策略的一致性(52%)，以及對員工進行多平臺和技術培訓(50%)11%2%的企業(yè)表示多云戰(zhàn)略沒有挑戰(zhàn)。圖25實施多云戰(zhàn)略面臨的挑戰(zhàn)使用Kubernetes或容器大多數(shù)企業(yè)在云基礎設施上使用Kubernetes或容器構建應用程序。57%的企業(yè)部分圖28云和本次基礎設施的主要用途3.5.遷出云最近遷回本地的工作負載以下是一些令人感到震驚的數(shù)字：59%的企業(yè)表示，他們已經(jīng)將云上的工作負載重12個月內(nèi)遷回（34%15%的企業(yè)正在考慮遷回；大約四分之一（26%）的企業(yè)表示，他們不會將工作負載從云中遷出，也沒有考慮圖30將工作負載遷回本地的原導致遷回本地的情況（65（47數(shù)據(jù)泄露和安全事件（44%）被選為最常見的三種情況。同樣，這可能與上一個問題中提到的數(shù)據(jù)隱私問題有關。圖31導致遷回本地的原因從云中遷回本地的工作負載類型企業(yè)最常見的遷回本地的工作負載的類型是開發(fā)和測試環(huán)境（58%）以及客戶關系M（56存儲和備份（41）以及應用程序托管（39。圖33對工作負載從云上遷回本地的復雜度評結論ITKubernetes的興起進一步加強了這種演變，這也反映了業(yè)界對適應性、可擴展性和可移植解決方案的偏