全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware® (NASDAQ: RDWR)公司日前发布了其2019年网络应用安全状况报告。Radware发现，当组织将其应用转移到微服务环境中时，保护这些环境的责任也随之转移。开发安全操作(DevSecOps)角色的快速扩展已经改变了公司处理其安全状态的方式，大约70%的调查对象表示：CISO在决定安全软件策略、工具和实现方面不是最具影响力的。这种转变使企业面临更大范围的安全风险和漏洞威胁。

　　事实上，90%的受访者在过去12个月内经历了数据泄露，53%的受访者认为云数据或应用数据暴露是由对云提供商安全责任的误解而导致的。

　　EMA安全与风险管理的前管理研究主任David Monahan说:“当前向容器和微服务的转移在提供部署的便利性，为持续集成和持续开发(CICD)创造了能力，并提高了应用性能。但同时也带来了一些内在风险。”

　　Radware首席营销官Anna Convery-Pelletier表示:“在文化上，我们正处在DevSecOps和CISO角色转变的拐点。”“我们的研究表明，无论受访者的头衔如何，他们都觉得自己可以控制企业的安全状况。然而，90%的组织仍然经历数据丢失。这个矛盾反映了DevSecOps和传统IT安全角色之间的差异。虽然CISO面临着不惜一切代价保证组织安全的责任，但DevSecOps团队认识到敏捷性对业务操作至关重要，因此他们经常被迫采取‘足够好’的方法。”

　　转向微服务

　　组织正在调整角色和职责，以应对伴随新环境而来的敏捷性和安全性需求。超过90%的受访者表示他们的组织拥有开发运营(DevOps)或DevSecOps团队。这些团队(DevSecOps + DevOps)相对较新，只有21%的受访者报告DevSecOps团队的存在时间超过24个月。在评估DevOps和DevSecOps团队之间的协作时，49%的人表示团队之间的合作非常紧密，而46%的人表示他们正在努力合作。

　　对云安全提供商的信任正在下降。在2018年，86%的受访者表示，他们信任云提供商的安全水平。一年后，这一数字下降了14个百分点，降至72%。

　　应用攻击盛行

　　报告显示，应用攻击是一种持续的威胁。受访者每天遭受的攻击范围包括访问违规、会话/cookie中毒、SQL注入、拒绝服务、协议攻击、跨站点脚本、跨站点请求伪造和API操作。

　　除了调查数据外，该报告还包括了Radware的机器人管理器客户流量的趋势，后者发现45%的互联网流量来自机器人。机器人流量的细分显示，17%的流量来自“好”机器人，28%来自恶意机器人。

　　阅读完整报告，请访问https://www.radware.com/resources/was-report2019/。

　　调查方法

　　企业管理协会(EMA)在2019年7月代表Radware进行了一项全球在线调查，收集了278份来自收入至少为2.5亿美元/欧元/英镑的公司高管和高级IT专业人士的回复，调查范围遍及全球。约三分之一的受访者担任高管职位(29%)，三分之一的受访者担任高级管理职位(27%)，三分之一的受访者担任经理职位(32%)。剩下的受访者大多是个体贡献者(10%)。

　　调查涉及多个行业，其中最大的行业类别是科技产品和金融服务。

　　关于Radware

　　Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务，确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战，保持业务连续性，在实现最高生产效率的同时有效降低成本。

　　责任编辑:张华