《云安全威胁报告 2020》混合云加剧了网络安全挑战（内附下载链接）

关注本公众号，回复“云安全威胁报告2020”，即可下载。

<Oracle and KPMG Cloud Threat Report 2020> 报告长达 54 页，内容很详实。总结为一句话：公有云的导入正在加快，而云安全措施的步调没跟上，反而出现很大差距（Gap）。

主要观点：

• Cloud adoption continues to expand. 上云正持续扩大，数字化转型、云优先策略、以及对公有云的安全更加乐观，推动了云服务的扩展。

• Cybersecurity teams are playing catch-up. 但是网络安全的措施未同步，导致上云过程与安全措施的落实存在差距。

• The basics of cloud security are still not understood. 对于云安全的认知仍存在较大偏差，对共同责任安全模式的日益混乱是造成准备差距的主要原因。

• Cyber fraud takes center stage. 网络欺诈（包括勒索病毒）变为主要威胁，导致网络业务欺诈和云数据泄露增加。

• Misconfigured cloud services are prevalent, problematic, and the top cloud security priority. 普遍存在云服务配置错误，是云安全的重中之重。云安全可见性问题使得强化云服务配置成为系统性挑战。

• Retooling for the cloud starts with people and process. 要从人员和流程开始重新定位云。DevSecOps 将网络安全集成到 DevOps 流程中，通过自动化手段解决云安全问题。

• Business information security officers (BISOs) have a clear charter.  商业信息安全官员（BISOs）进入新篇章，更多企业考虑设置该岗位，以更好协调协调网络安全和业务。

• Many are betting on machine learning (ML). ML/AI 已成为应对网络安全问题的必然之选。

主要的一些指标：

• 3/4：的公司反馈经历过云上的数据丢失事件；

• 92%：认为自己存在云安全措施差距；

• 3/4：认为公有云比自己的数据中心更安全；

• 10：个以上的数据丢失事件是因为多种云服务配置问题导致的；

• 87%：认为 ML/AI 是云安全的必然之选。

70% 的公司反馈已经将生产部署为混合云模式，仅有 3% 的公司反馈对混合云不感兴趣。

实际上，混合云带来了复杂性，而复杂性是网络安全的敌人。混合云加剧了现有的网络安全挑战。