隨著雲資訊的廣泛使用，雲安全也必將日益成為個人乃至組織資訊保安關注的重中之重。雲在影響世界，也在影響著我們每一個人。組織對資訊保安意識的覺醒，對於雲資訊保安的日漸重視，深受這些變化的影響，也必將有益於將來的組織建設。

根據《2018年雲安全報告》的調查，雲安全的世界在全球範圍內主要形成了以下共識：

對雲安全的關注——雖然雲端計算的應用量持續激增，但安全問題並沒有減弱的跡象。已確認有90%的網路安全專家正在關注雲安全問題，同比去年的雲安全調查報告結果上升了11個百分點，一改多年的下降趨勢。前三大雲安全挑戰包括防止資料丟失和洩漏(67%)、對資料隱私的威脅(61%)和違反機密性(53%)。

雲安全面臨的最大威脅——在今年的調查中，雲平臺的配置不當躍居第一位，成為對雲安全的最大威脅(62%)。其次是通過濫用員工憑據和不正確的訪問控制(55%)和不安全的介面/API(50%)進行未經授權的訪問。

雲安全痛點——隨著更多的業務轉移到雲端，越來越多的網路安全專業人員意識到保護這些業務的複雜性。安全運營中心【SOC】所面臨的三大安全控制挑戰是：基礎設施安全性(43%)、法律法規遵從性(38%)以及雲和本地安全策略的一致性(35%)。

傳統安全工具對雲環境作用有限——只有16%的受訪組織單位報告說，傳統安全工具的能力足以管理整個雲端的安全性，比我們之前的調查下降了6個百分點。84%的受訪者表示，傳統的安全解決方案要麼根本不適用於雲環境，要麼功能有限。

增強雲安全性的途徑——為滿足不斷變化的安全需求，連續兩年，培訓和認證現有IT人員(57%)是最流行的途徑。50%的受訪者選擇了使用雲提供商的安全工具，35%的受訪者部署第三方安全軟體，以確保實現適當的雲安全控制。

雲安全預算增加——展望未來，近一半的組織(49%)預計雲安全預算將上升，預算中值增長28%。

（以下為報告正文）

注：本文轉載自Zecurity訂閱號。