云数据安全状况调查

关键要点

根据最新的云安全联盟Cloud Security Alliance调查，近40的组织表示对保护云数据的能力充满信心，而只有4的组织认为他们的所有云数据均具备充分的安全防护。调研结果显示，云数据安全问题在各类组织中依然是个亟待解决的挑战。

调查中还发现，第三方、承包商与供应商是网络攻击中最常被攻击的目标，占比高达58。此外，92的受访者在经历过数据泄露后，相信他们将于未来12个月继续遭受云数据泄露。

“云数据安全是各类组织高度关注的问题，这表明很多组织尚未做好应对云中数据安全独特挑战的准备。”BigID的联合创始人兼首席执行官Dimitri Sirota指出。“随着云的快速发展，组织必须采取行动来改善他们的云数据安全态势。”

Dig Security的首席营销官Dave Burton补充称，绝大多数组织甚至不知道自己拥有哪些数据及其存储位置，因此估计数据的安全控制能力可能并不准确。他表示，即使是那4的组织声称所有云数据都具有充分的安全监管，这种状态也因云的弹性而发生变化。

“数据需要持续监测，不仅要关注安全态势，还要应对针对敏感数据的主动威胁。”Burton说。“数据检测和响应能够补充数据安全态势管理，以确保采取主动控制措施来保护数据。”

Netenrich的首席威胁猎手John Bambenek指出，像大多数新技术一样，在未充分理解风险及如何保障敏感信息的情况下便急于采用。Bambenek表示，在变化管理控制、安全审查和审计控制方面一直存在着对于工作的放慢的不满。

“现在，在DevSecOps其中‘Sec’是沉默的环境下，组织不得不接受团队直接进入云环境甚至更糟的是影子IT，在这种情况下，传统的网络安全及数据丢失防护工具的应用受到限制。”Bambenek表示。“‘高速进行，破坏事物’这样的口号被视为理想，因为迅速行动的人并不需要承担造成的后果。”

有关云安全的更多信息，请查看以下链接： 云安全联盟调查报告 有关DevSecOps的讨论