根据Sophos公司对全球3500多名IT经理的调查，几乎所有组织（96％）都对其当前的云计算安全性表示担忧。
　　
　　恶意软件或勒索软件占去年基于云计算的网络攻击的一半。然而，在公共云计算中，美国只有30%和31%的组织受到恶意软件和勒索软件的攻击。
　　
　　三分之二的数据泄露是由安全配置错误引起的，包括云计算资源配置错误和Web应用程序防火墙配置错误。其余与云计算相关的破坏源于云计算的凭据被盗。
　　
　　大多数企业都在使用公共云，但云计算和容器安全策略却落后于采用。这种滞后性非常严重，以至于开发人员和工程师绕过了云安全或合规政策。
　　
　　在围绕软件设计的基础设施中，开发人员可以自由配置自己的基础设施。现在，在锁定状态下，当没有安全专业人员来检查错误时，开发人员可以在零时推送设置。
　　
　　Sophos公司的高级安全顾问John Shier说：“自2000年以来，云平台就已经存在，但云计算的采用仍在增加。随着时间的推移，云平台的复杂性也在增加。一些行业尚未完全接受云计算，担心数据驻留和工作负载复杂性。”
　　
　　Shier认为，相似之处将传统的计算环境与云计算联系在一起，但是缺乏信心，尤其是在需要多个云平台的情况下。在去年的INAP调查中，有90％的受访者表示，他们打算到2022年在云上拥有更多的工作负载。使用多云解决方案的受访者中有70％的受访者在某种程度上使管理更加容易。
　　
　　没有内部部署解决方案，组织几乎可以在一夜之间实现远程工作的飞跃，但是仍然存在漏洞。发生的疫情病使得各行业面临着网络威胁。
　　
　　特别是勒索软件已经摆脱了个别事件。Shier说：“勒索软件帮派不再是机会主义传播的满足者。现在，这些罪犯更加蓄意和彻底。”
　　
　　降低风险是目标。有了安全性的基本原则（常规补丁程序、多因素身份验证、软件治理），组织需要可见性。Shier说：“然后，组织要测试防御措施，解决所有问题并重复进行。随着风险缓解的日趋成熟，组织可以采取主动的威胁搜寻。”
　　
　　Shier表示，即使完成所有这些操作，仍然有可能愚弄某人犯错。但是至少现在组织将处于一个更好的位置，可以迅速对此问题做出反应并最大程度地减少影响。”
　　
     编辑：Harris