云安全审计的现状与挑战

关键要点

超过1200名IT和安全专业人士的调研显示，只有不到45的组织定期进行云安全审计。企业普遍依赖云服务提供商，忽视保障敏感数据的责任。身份与访问管理是最主要的安全关注点，其次是云合规性、影子IT和人为错误。虽然对传统威胁的处理信心满满，但57的组织在过去一年中经历了数据泄露。

根据Bitdefender的一份报告，在对六个国家的超过1200名IT与安全专业人士进行调研后发现，只有不到45的组织定期审计其云安全态势，这一趋势令人担忧，因为多云环境的出现正日益增多。正如ZDNet所指出的，许多企业在当前技术迅猛发展的背景下，仍过度依赖云服务提供商的安全措施，往往忽视了保护敏感数据的责任。

在调研中，身份与访问管理被认为是受访者最主要的安全关注点，占比387；云合规性以38紧随其后，影子IT占359，而人为错误则为32。在检测AI威胁如深度伪造方面，受访者信心不一，741的人认为他们的团队能够识别这些威胁。

尽管对处理传统威胁如勒索病毒和网络钓鱼的能力充满信心，仍有57的组织在过去一年中经历了数据泄露。英国的泄露事件概率最高，达到了735。

表格：安全关注点百分比

安全关注点百分比身份与访问管理387云合规性38影子IT359人为错误32

随着云计算的普及和AI技术的迅速发展，企业需要更加重视其数据安全策略，明确自身的责任，不仅依赖于云服务提供商的保护措施。

国外vps加速器