随着许多工作相继进入云端,云计算的采用持续激增,云安全问题并没有减少的迹象。2018年,根据对LinkedIn上400,000名信息安全社区网络安全专业人员的在线调查显示,84%的受访者表示,传统安全解决方案根本无法在云环境中运行,或者只有有限的功能,只有16%的人员称,传统安全工具的功能足以管理整个云端的安全性。也就是说,绝大多数网络安全专业人士认为目前云平台缺乏合格的安全人员,并且存在太多过时的安全工具。
云安全面临的主要挑战是防止数据丢失和泄漏,占67%。其次是数据隐私威胁,占61%,违反数据的保密性约占53%。同样,43%网络安全专业人员担心云基础架构安全性,38%担心云平台的合规性,35%担心云环境中的一致性问题。并且,当涉及到对云安全的威胁时,在今年的调查中,云平台的错误配置跃升至第一位,成为唯一最大的威胁。其次是未经授权的访问,错误使用员工凭据和不当访问控制占55%,不安全的接口占50%。
所以,有一半的组织预测增长云安全预算用于更多和更好的培训安全专家和创新的云本地安全解决方案,以解决未经授权的访问、数据和隐私损失以及云合规问题。连续两年,对现有IT人员的培训和认证被认为是满足不断变化的安全需求的最普遍途径,占56%.使用其云提供商的安全工具占50%,部署第三方安全软件以确保实施适当的云安全控制的占35%.同时,对数据的加密位列最有效的云安全技术之列,对静态数据的加密占64%,对动态数据的加密占54%。其次是安全信息和事件管理平台(SISM),占52%。