大多数安全专业专业专业职业仍然关注公共云安全

一项调查显示，一项压倒性的网络安全专业人士（93％）表示，他们对公共云安全性的高度关注，他们是非常关注的。

只有3％的受访者表示他们没有担心，而4％的人说他们略显关注。虽然18％的人表示，他们受到适度担忧，但大致相同的比例表示他们是“非常有关”（37％）或“极度关注”（38％），根据网络安全的40万名人员信息安全社区的40万名成员的投票。

虽然云提供商提供了越来越强大的安全措施，但调查报告指出，客户最终负责在云中确保其工作负载。

只有大约三分之一（37％）非常自信或非常有信心的组织的云安全姿势，顶级云安全性涉及数据丢失和泄漏（64％），其次是数据隐私（62％），合规性（39％） ，履行凭证（39％），数据主权（35％）和事件响应（29％）。

报告称，随着工作负荷继续迁移到云端，网络安全专业人员正在实现保护这些工作量的并发症。

调查显示，前两大安全性能队伍正在努力努力（34％），缺乏可见性（34％），缺乏对基础设施安全性的可见性（33％）。

其他挑战包括在云和内部内部环境中设定一致的安全政策（31％），持续缺乏合格的安全人员（31％），缺乏与内部部署安全技术（29％）和安全性无法保持步伐的融合更改和现有申请（29％）。

安全专业人员表示访问控制（52％）是他们用于保护云中的数据的主要方法，然后是加密或令致辞（48％），从云提供商使用安全服务（45％），部署云安全监控工具（36％），并通过受保护的网络连接到云（36％）。

被问及合规性挑战，受访者的最高担忧正在监测漏洞的云服务（43％），然后经过审计和风险评估（40％），监测合规（39％），遵守合规要求（ 35％），监管报告的数据质量和完整性（34％），扩大和自动化合规活动（26％）并应用共享责任模型（24％）。

根据调查报告，云采用最大的障碍是数据安全（29％）和一般安全风险（28％），缺乏预算（26％），合规挑战（26％），缺乏合格员工（26％）。

要满足用于确保安全需求的主要策略组织正在培训和认证IT人员（51％），而45％表示他们依赖云提供商的本机安全工具，30％与托管安全服务提供商合作填补功能的任何差距。

询问云安全优先级，大多数组织专注于恶意软件防御（25％），然后达到法规遵从性（20％）并确保主要云应用程序（15％）。

调查发现，更多组织正在采用更快的软件开发和交付，在提高应用程序质量和安全性的同时采用Devops。

报告称，Devops TopThain是一组软件开发工具的集成，用于支持开发，操作和交付任务。询问他们是否将Devops Topchain集成到云部署中，57％的受访者表示“是”。

涉及安全培训主题的优先考虑，大多数受访者选择了云的网络安全（49％），其次是应用安全（41％）和事件响应（34％）。

总体而言，报告称调查结果强调，为了保护他们的不断发展的IT环境，安全团队必须重新评估其安全态度和战略，并解决遗留安全工具和方法的缺点。