?。↖SC）² 發(fā)布了“2019年云安全報告”。這份報告由網(wǎng)絡安全內(nèi)部人士根據(jù)對40萬名成員信息安全社區(qū)的調(diào)查撰寫的，旨在探索組織如何應對不斷變化的云安全威脅。

　　企業(yè)繼續(xù)快速采用云計算，從提高效率、更好的可擴展性和更高的敏捷性承諾中獲益。

　　雖然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）這樣的云服務提供商不斷擴展安全服務以保護其不斷發(fā)展的云平臺，但最終還是由客戶負責保護這些云環(huán)境中的數(shù)據(jù)。

　　2019年云安全報告強調(diào)了在此分擔責任模式下，安全運營團隊在保護其云數(shù)據(jù)、系統(tǒng)和服務方面哪些是有效的，哪些是無效的。結果是云安全挑戰(zhàn)繼續(xù)存在：

　　93%的企業(yè)在不同程度上擔心云安全，盡管在過去12個月只有28%的企業(yè)經(jīng)歷過公共云安全事故。

　　網(wǎng)絡安全專業(yè)人士最關心的云安全問題是數(shù)據(jù)丟失和泄露（64%）。

　　通過濫用員工憑證和不當訪問控制進行的未經(jīng)授權訪問（42%）在今年的調(diào)查中高居榜首，成為云安全的最大漏洞，與不安全的接口和API（42%）持平。其次是云平臺配置錯誤（40%）。

　　SOC團隊正在努力解決的兩大運營安全難題是合規(guī)性（34%）和缺乏對基礎設施安全的可見性（33%）。

　　總體而言，本報告中的調(diào)查結果強調(diào)，安全團隊必須重新評估其安全態(tài)勢和戰(zhàn)略，并解決傳統(tǒng)安全工具的缺點，以保護其不斷發(fā)展的IT環(huán)境。