不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。
根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。
在应对管理云端错误配置的挑战时,46%的受访企业认为,遗漏关键错误配置的人为错误是主要问题,而45%的企业认为,补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。
在管理云计算错误配置的成本方面,错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。
大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。
大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。