甲骨文（Oracle）和毕马威（KPMG）今天发布的第二份《2019年云威胁报告》（cloud Threat Report 2019）显示，企业继续将业务关键型工作负载和最敏感的数据转移到云端，但安全挑战依然存在。报告发现，72%的受访者认为公共云比他们自己的数据中心所能提供的更安全，并且正在将数据移动到云上，但是可见性差距仍然存在，这使得企业很难理解他们的关键数据在云中的位置以及如何处理。

调查还发现，2018年到2020年，拥有一半以上云中数据的组织的数量预计将增加3.5倍，71%的组织表示，大数据与数据挖掘，大多数组织这些云数据是敏感的，高于去年的50%。然而，绝大多数人（92%）表示，他们担心员工遵守旨在保护这些数据的云政策。

报告发现，云服务的关键任务性质使云安全成为一项战略任务。云服务不再适合拥有第三方的IT元素，而是服务于业务运营各个方面所必需的核心功能。2019年的报告指出了使用云服务可能给许多组织带来安全挑战的几个关键领域。

对共享责任安全模式的混淆导致了网络安全事件。82%的云用户由于对共享责任模型的混淆而经历过安全事件。91%的人有正式的云使用方法，71%的人确信这些策略被员工违反，导致恶意软件和数据泄露。CISO经常处于云安全的边缘。90%的受访CISO对他们在保护软件即服务（SaaS）和云服务提供商环境方面的角色感到困惑。可见性仍然是最大的安全挑战。调查中发现的最大安全挑战是检测和应对云中的安全事件，生态环境大数据，38%的受访者将其列为当前的最大挑战。30%的人认为，现有的网络安全控制无法提供云端服务器工作负载的可视性，大数据需要学习什么，这是一个安全挑战。流氓云应用程序的使用和缺乏安全控制使数据面临风险。93%的受访者表示，他们仍在处理"影子IT"，即员工使用未经批准的个人设备和存储或文件共享软件处理公司数据。一半的组织认为缺乏安全控制和错误配置是欺诈和数据泄露的常见原因。26%的组织认为未经授权使用云服务是他们目前面临的最大网络安全挑战。

"世界上最重要的工作负载正在向云转移，即时通讯云平台，这增加了对协调、集成和分层安全战略的需求，"产品战略副总裁Kyle York说，Oracle云基础架构。"从为安全而构建的云平台开始，应用人工智能来保护数据，同时也消除了管理任务的负担，补丁消除了复杂性，并帮助组织保护其最关键的资产-数据。"

"随着组织继续从严格的风险管理转变其网络安全思维毕马威会计师事务所（KPMG LLP）网络安全服务部美国主管托尼·布福曼特（Tony Buffomante）表示："为了更注重业务创新和增长，企业领导者必须调整其业务和网络安全战略。"随着云服务成为业务运营不可或缺的一部分，现在越来越需要提高云的安全性，并将云安全集成到组织更广泛的战略风险缓解计划中。"

其他主要发现

自动化可能会改善长期的修补问题：51%的受调查者报告修补推迟了IT项目，89%的组织希望使用自动修补策略。机器学习可能有助于减少威胁：53%的人使用机器学习来减少总体网络安全威胁，48%的人使用多因素身份验证（MFA）解决方案，在检测到异常用户行为时自动触发第二因素身份验证。供应链风险：必须控制关键业务服务，因为供应链危害导致49%的案例中引入恶意软件，46%的案例中未经授权访问数据。安全事件不断增加，而共享责任混乱不断扩大：只有十分之一的组织可以分析超过75%的安全事件数据，82%的云用户由于对云共享责任模型的混乱而经历过安全事件。云技术的采用扩展了核心到边缘的威胁模型：越来越多的移动员工同时访问本地和云交付的应用程序和数据，这使得网络安全专业人员必须考虑他们的风险和暴露变得非常复杂。2018年，第一大投资领域是培训，但今年，培训下滑至第二，取而代之的是基于边缘的安全控制（如WAF、CASB、僵尸网络/DDoS缓解控制）。

要了解更多有关Oracle和KPMG 2019年云威胁报告的信息，请访问3月4日至8日在旧金山举行的RSA会议上的Oracle。（展台#1559–莫斯科内南部）。

关于报告

甲骨文和毕马威2019年云威胁报告探讨了企业在加速接受云服务时面临的新出现的网络安全挑战和风险。该报告为全球和各行业的领导者提供了重要的见解和建议，以帮助他们确保网络安全是一个关键的业务促成因素。报告中的数据基于对来自北美（美国和加拿大）、西欧（英国）和亚洲（澳大利亚、新加坡）的450名私营和公共部门组织的网络安全和IT专业人士的调查。