（ISC）² 發(fā)布了“2019年云安全報告”。這份報告由網(wǎng)絡(luò)安全內(nèi)部人士根據(jù)對40萬名成員信息安全社區(qū)的調(diào)查撰寫的，旨在探索組織如何應(yīng)對不斷變化的云安全威脅。

　　企業(yè)繼續(xù)快速采用云計算，從提高效率、更好的可擴(kuò)展性和更高的敏捷性承諾中獲益。

　　雖然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）這樣的云服務(wù)提供商不斷擴(kuò)展安全服務(wù)以保護(hù)其不斷發(fā)展的云平臺，但最終還是由客戶負(fù)責(zé)保護(hù)這些云環(huán)境中的數(shù)據(jù)。

　　2019年云安全報告強(qiáng)調(diào)了在此分擔(dān)責(zé)任模式下，安全運營團(tuán)隊在保護(hù)其云數(shù)據(jù)、系統(tǒng)和服務(wù)方面哪些是有效的，哪些是無效的。結(jié)果是云安全挑戰(zhàn)繼續(xù)存在：

　　93%的企業(yè)在不同程度上擔(dān)心云安全，盡管在過去12個月只有28%的企業(yè)經(jīng)歷過公共云安全事故。

　　網(wǎng)絡(luò)安全專業(yè)人士最關(guān)心的云安全問題是數(shù)據(jù)丟失和泄露（64%）。

　　通過濫用員工憑證和不當(dāng)訪問控制進(jìn)行的未經(jīng)授權(quán)訪問（42%）在今年的調(diào)查中高居榜首，成為云安全的最大漏洞，與不安全的接口和API（42%）持平。其次是云平臺配置錯誤（40%）。

　　SOC團(tuán)隊正在努力解決的兩大運營安全難題是合規(guī)性（34%）和缺乏對基礎(chǔ)設(shè)施安全的可見性（33%）。

　　總體而言，本報告中的調(diào)查結(jié)果強(qiáng)調(diào)，安全團(tuán)隊必須重新評估其安全態(tài)勢和戰(zhàn)略，并解決傳統(tǒng)安全工具的缺點，以保護(hù)其不斷發(fā)展的IT環(huán)境。