（ISC）2 ：2019年云安全报告

（ISC）² 发布了“2019年云安全报告”。这份报告由网络安全内部人士根据对40万名成员信息安全社区的调查撰写的，旨在探索组织如何应对不断变化的云安全威胁。

企业继续快速采用云计算，从提高效率、更好的可扩展性和更高的敏捷性承诺中获益。

虽然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）这样的云服务提供商不断扩展安全服务以保护其不断发展的云平台，但最终还是由客户负责保护这些云环境中的数据。

2019年云安全报告强调了在此分担责任模式下，安全运营团队在保护其云数据、系统和服务方面哪些是有效的，哪些是无效的。结果是云安全挑战继续存在：

93%的企业在不同程度上担心云安全，尽管在过去12个月只有28%的企业经历过公共云安全事故。

• 网络安全专业人士最关心的云安全问题是数据丢失和泄露（64%）。
• 通过滥用员工凭证和不当访问控制进行的未经授权访问（42%）在今年的调查中高居榜首，成为云安全的最大漏洞，与不安全的接口和API（42%）持平。其次是云平台配置错误（40%）。
• SOC团队正在努力解决的两大运营安全难题是合规性（34%）和缺乏对基础设施安全的可见性（33%）。

总体而言，本报告中的调查结果强调，安全团队必须重新评估其安全态势和战略，并解决传统安全工具的缺点，以保护其不断发展的IT环境。

PDF版本将分享到199IT交流群，支持我们发展可加入！