Cybersecurity Insiders：2018年云安全报告

近日，Cybersecurity Insiders发布最新《2018年云安全报告》(Cybersecurity Insiders 2018 Cloud security report)。报告显示，2018年安全问题正在上升，由于缺乏合格的安全人员和过时的安全工具而加剧，而数据泄露事件处于历史最高水平。

该报告的主要内容包括：

• 云安全问题 - 虽然云计算的采用继续激增，但安全问题并没有显示出减弱的迹象。扭转多年下降趋势，十分之九的网络安全专业人士确认他们担心云安全，比去年的云安全调查高出11个百分点。三大云安全挑战包括防止数据丢失和泄漏（67％），数据隐私威胁（61％）和违反机密性（53％）。
• 云安全面临的最大威胁 - 云计算平台的错误配置在今年的调查中跃居第一位，成为云安全面临的最大单一威胁（62％）。接下来是通过滥用员工凭证和不正确的访问控制（55％）以及不安全的接口/ API（50％）进行未经授权的访问。
• 云安全问题 - 随着越来越多的工作负载迁移到云，网络安全专业人员越来越意识到保护这些工作负载的复杂性。安全运营中心（SOC）面临的三大安全控制挑战是：基础架构安全性（43％），合规性（38％）以及跨云和本地环境（35％）设置一致的安全策略。
• 云中受限的传统安全工具 - 只有16％的组织报告说传统安全工具的功能足以管理整个云中的安全性，比我们之前的调查降低了6个百分点。84％的受访者表示传统安全解决方案要么在云环境中根本不起作用，要么功能有限。网络安全专业人员正在努力了解云基础架构安全性（43％），合规性（38％）以及跨云和本地环境（35％）设置一致的安全策略。
• 加强云安全的途径 - 目前IT员工（56％）的培训和认证连续第二年成为满足不断变化的安全需求的最受欢迎的途径。50％的受访者使用他们的云提供商的安全工具，35％的受访者使用第三方安全软件来确保实施适当的云安全控制。
• 有效的云安全解决方案 - 静态数据加密（64％）和动态数据（54％）是最有效的云安全技术列表，其次是安全信息和事件管理（SIEM）平台（52％）。
• 云安全预算增加 - 展望未来，近一半的组织（49％）预计云安全预算会增加，预算中位数增长22％。
  
  
  

基于对位于LinkedIn的400,000名成员信息安全社区的网络安全专业人员的全面在线调查，2018年云安全报告是与领先的云安全供应商合作制作的。