（ISC）² 發布了“2019年云安全報告”。這份報告由網絡安全內部人士根據對40萬名成員信息安全社區的調查撰寫的，旨在探索組織如何應對不斷變化的云安全威脅。

　　企業繼續快速采用云計算，從提高效率、更好的可擴展性和更高的敏捷性承諾中獲益。

　　雖然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）這樣的云服務提供商不斷擴展安全服務以保護其不斷發展的云平臺，但最終還是由客戶負責保護這些云環境中的數據。

　　2019年云安全報告強調了在此分擔責任模式下，安全運營團隊在保護其云數據、系統和服務方面哪些是有效的，哪些是無效的。結果是云安全挑戰繼續存在：

　　93%的企業在不同程度上擔心云安全，盡管在過去12個月只有28%的企業經歷過公共云安全事故。

　　網絡安全專業人士最關心的云安全問題是數據丟失和泄露（64%）。

　　通過濫用員工憑證和不當訪問控制進行的未經授權訪問（42%）在今年的調查中高居榜首，成為云安全的最大漏洞，與不安全的接口和API（42%）持平。其次是云平臺配置錯誤（40%）。

　　SOC團隊正在努力解決的兩大運營安全難題是合規性（34%）和缺乏對基礎設施安全的可見性（33%）。

　　總體而言，本報告中的調查結果強調，安全團隊必須重新評估其安全態勢和戰略，并解決傳統安全工具的缺點，以保護其不斷發展的IT環境。