Cybersecurity Insiders：2018年云安全報(bào)告

Cybersecurity Insiders發(fā)布了“2018年云安全報(bào)告”。

云安全擔(dān)憂

雖然云計(jì)算的普及持續(xù)激增，但對(duì)安全問(wèn)題的擔(dān)憂并未表現(xiàn)出減少的跡象。甚至一反多年下降的趨勢(shì)，9/10的網(wǎng)絡(luò)安全專業(yè)人員關(guān)注云安全，比去年的調(diào)查高出11個(gè)百分點(diǎn)。

前三名的云安全挑戰(zhàn)包括，防止數(shù)據(jù)丟失和泄漏（67%），數(shù)據(jù)隱私威脅（61%）以及違反保密規(guī)定（53%）。

云安全面臨的最大威脅

云平臺(tái)的錯(cuò)誤配置在今年躍升至第一位，成為云安全的最大威脅（62%）。緊隨其后的是通過(guò)濫用員工證書的未經(jīng)授權(quán)的訪問(wèn)和不當(dāng)?shù)脑L問(wèn)控制（55%），以及不安全的接口/ API（50%）。

云安全挑戰(zhàn)

隨著越來(lái)越多的工作量轉(zhuǎn)移到云端，網(wǎng)絡(luò)安全專業(yè)人員意識(shí)到保護(hù)這些數(shù)據(jù)的復(fù)雜性。SOC正在努力解決的前三大安全控制挑戰(zhàn)是基礎(chǔ)設(shè)施安全的可見性（43%）、合規(guī)性（38%），以及跨云和本地環(huán)境的一致的安全策略（35%）。

傳統(tǒng)安全工具有限性

只有16%的企業(yè)報(bào)告說(shuō)傳統(tǒng)安全工具的功能足以管理整個(gè)云安全性，比之前的調(diào)查下降6個(gè)百分點(diǎn)。84%的企業(yè)表示傳統(tǒng)安全解決方案在云環(huán)境中根本無(wú)法使用，或者功能有限。

加強(qiáng)云安全的途徑

連續(xù)第二年，現(xiàn)有IT員工的培訓(xùn)和認(rèn)證作為滿足不斷變化的安全需求的最普遍途徑（57%）。50%的受訪者使用云提供商的安全工具和35%的企業(yè)部署第三方安全軟件，以確保實(shí)施適當(dāng)?shù)脑瓢踩刂啤?/p>

云安全預(yù)算增加

展望未來(lái)，接近一半的企業(yè)預(yù)計(jì)提高云安全預(yù)算（49%），平均預(yù)算增長(zhǎng)28%。

PDF版本將分享到199IT交流群，支持我們發(fā)展可加入！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。