（ISC）² 发布了“2019年云安全报告”。这份报告由网络安全内部人士根据对40万名成员信息安全社区的调查撰写的，旨在探索组织如何应对不断变化的云安全威胁。

　　企业继续快速采用云计算，从提高效率、更好的可扩展性和更高的敏捷性承诺中获益。

　　虽然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）这样的云服务提供商不断扩展安全服务以保护其不断发展的云平台，但最终还是由客户负责保护这些云环境中的数据。

　　2019年云安全报告强调了在此分担责任模式下，安全运营团队在保护其云数据、系统和服务方面哪些是有效的，哪些是无效的。结果是云安全挑战继续存在：

　　93%的企业在不同程度上担心云安全，尽管在过去12个月只有28%的企业经历过公共云安全事故。

　　网络安全专业人士最关心的云安全问题是数据丢失和泄露（64%）。

　　通过滥用员工凭证和不当访问控制进行的未经授权访问（42%）在今年的调查中高居榜首，成为云安全的最大漏洞，与不安全的接口和API（42%）持平。其次是云平台配置错误（40%）。

　　SOC团队正在努力解决的两大运营安全难题是合规性（34%）和缺乏对基础设施安全的可见性（33%）。

　　总体而言，本报告中的调查结果强调，安全团队必须重新评估其安全态势和战略，并解决传统安全工具的缺点，以保护其不断发展的IT环境。