?。↖SC）² 發(fā)布了“2019年云安全報告”,。這份報告由網(wǎng)絡安全內部人士根據(jù)對40萬名成員信息安全社區(qū)的調查撰寫的,，旨在探索組織如何應對不斷變化的云安全威脅。

　　企業(yè)繼續(xù)快速采用云計算,，從提高效率,、更好的可擴展性和更高的敏捷性承諾中獲益。

　　雖然像Amazon Web Services（AWS）,、Microsoft Azure和Google Cloud Platform（GCP）這樣的云服務提供商不斷擴展安全服務以保護其不斷發(fā)展的云平臺,，但最終還是由客戶負責保護這些云環(huán)境中的數(shù)據(jù)。

　　2019年云安全報告強調了在此分擔責任模式下,，安全運營團隊在保護其云數(shù)據(jù),、系統(tǒng)和服務方面哪些是有效的，哪些是無效的,。結果是云安全挑戰(zhàn)繼續(xù)存在：

　　93%的企業(yè)在不同程度上擔心云安全,，盡管在過去12個月只有28%的企業(yè)經(jīng)歷過公共云安全事故。

　　網(wǎng)絡安全專業(yè)人士最關心的云安全問題是數(shù)據(jù)丟失和泄露（64%）,。

　　通過濫用員工憑證和不當訪問控制進行的未經(jīng)授權訪問（42%）在今年的調查中高居榜首,，成為云安全的最大漏洞，與不安全的接口和API（42%）持平,。其次是云平臺配置錯誤（40%）,。

　　SOC團隊正在努力解決的兩大運營安全難題是合規(guī)性（34%）和缺乏對基礎設施安全的可見性（33%）。

　　總體而言,，本報告中的調查結果強調,，安全團隊必須重新評估其安全態(tài)勢和戰(zhàn)略，并解決傳統(tǒng)安全工具的缺點,，以保護其不斷發(fā)展的IT環(huán)境,。