該報告由市場調研機構Ovum Research組織撰寫。該報告將員工超過200人的企業(yè)定義為大型企業(yè)，報告顯示，這些大型企業(yè)并沒有準備好應對云網絡安全威脅。更重要的是，他們還會假設公有云是默認安全的。在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而82%的中國企業(yè)會認為其工作的SaaS環(huán)境高度安全，認為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。

　　Palo Alto Networks（派拓網絡）大中華區(qū)總裁陳文俊表示，“企業(yè)需認識到云安全其實是一種共同的責任。云供應商負責其基礎設施的安全，而確保存儲在基礎設施之上的數據與應用安全，則是企業(yè)自身的責任。”

　　在參與調查的公司中，76% 的企業(yè)在其基礎設施中部署了超過10個安全工具以實現云安全。但是，過多安全工具也造成了安全態(tài)勢的碎片化，尤其當企業(yè)在多云環(huán)境中運行的時候， 使得云安全管理更加復雜。

　　Ovum亞太區(qū)咨詢服務總監(jiān)Andrew Milroy表示，采用多云方式會導致危險的可視化缺陷，在中國，有77% 受調查的大型企業(yè)表示這一情況相當普遍，高于亞太地區(qū)平均水平13個百分點。

　　此外，Milroy還指出，“大型企業(yè)中普遍存在多云部署，因此需要對所有云原生服務形成統(tǒng)一視圖。企業(yè)最好配備一個中央控制面板，利用包括人工智能在內的技術來防御已知和未知惡意威脅，且當數據意外暴露時能夠快速修復。”

　　報告進一步強調了自動化的必要性，這表明大型企業(yè)往往沒有足夠的時間和資源用于對云安全審核與培訓工作。

　　報告顯示，有三分之二（66%）的企業(yè)不能做到每年進行一次網絡安全態(tài)勢的審核，并且有26% 的這類審核并不包括對云安全的評估。除了審核，有45%的中國企業(yè)無法做到每年對IT安全人員進行安全培訓。因此，其他人員接受不到培訓也不足為奇：有64%的非IT人員無法每年接受網絡安全培訓。

　　要實現云環(huán)境的真正安全，中國企業(yè)需要認識到云安全最佳實踐的重要性，這包括：

　　本《亞太地區(qū)云安全報告 》提供分析和最佳實踐，可用于幫助亞太地區(qū)企業(yè)免受云威脅傷害。

　　本次問卷所調研的500位受訪者，來自亞太地區(qū)5個國家和地區(qū)的不同行業(yè)中員工數量超過200人規(guī)模的企業(yè)，這5個國家和地區(qū)包括：澳大利亞、中國、中國香港、印度和新加坡。

　　受調查公司員工數量均超過200且使用公有云。被調查人員職位不同，從企業(yè)主、業(yè)務總監(jiān)到高級主管，這些人員對于整個企業(yè)的云戰(zhàn)略均具有最終決定權或影響力。

　　如欲了解更多Palo Alto Networks（派拓網絡）云安全解決方案，敬請瀏覽以下地址https://www.paloaltonetworks.cn/cloud-security

　　下載本報告，請點擊鏈接：https://www.paloaltonetworks.com/resources/apac-cloud-security-study

　　作為全球網絡安全領導企業(yè)，Palo Alto Networks（派拓網絡）正借助其先進技術重塑著以云為中心的未來社會，改變著人類和組織運作的方式。我們的使命是成為首選網絡安全伙伴，保護人們的數字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網絡以及移動設備方面為數以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。