计世网

Cybersecurity Insiders发布2018年云安全报告
作者:佚名 | 来源:199IT
2018-09-11
云平台的错误配置在今年跃升至第一位,成为云安全的最大威胁(62%)。紧随其后的是通过滥用员工证书的未经授权的访问和不当的访问控制(55%),以及不安全的接口/ API(50%)。

 

Cybersecurity Insiders发布了“2018年云安全报告”。

云安全担忧

虽然云计算的普及持续激增,但对安全问题的担忧并未表现出减少的迹象。甚至一反多年下降的趋势,9/10的网络安全专业人员关注云安全,比去年的调查高出11个百分点。

前三名的云安全挑战包括,防止数据丢失和泄漏(67%),数据隐私威胁(61%)以及违反保密规定(53%)。

云安全面临的最大威胁

云平台的错误配置在今年跃升至第一位,成为云安全的最大威胁(62%)。紧随其后的是通过滥用员工证书的未经授权的访问和不当的访问控制(55%),以及不安全的接口/ API(50%)。

云安全挑战

随着越来越多的工作量转移到云端,网络安全专业人员意识到保护这些数据的复杂性。SOC正在努力解决的前三大安全控制挑战是基础设施安全的可见性(43%)、合规性(38%),以及跨云和本地环境的一致的安全策略(35%)。

传统安全工具有限性

只有16%的企业报告说传统安全工具的功能足以管理整个云安全性,比之前的调查下降6个百分点。84%的企业表示传统安全解决方案在云环境中根本无法使用,或者功能有限。

加强云安全的途径

连续第二年,现有IT员工的培训和认证作为满足不断变化的安全需求的最普遍途径(57%)。50%的受访者使用云提供商的安全工具和35%的企业部署第三方安全软件,以确保实施适当的云安全控制。

云安全预算增加

展望未来,接近一半的企业预计提高云安全预算(49%),平均预算增长28%。

责任编辑:李丽