McAfee发布了“2019年云计算普及和风险报告”。

云服务为加快业务发展带来了重大机遇，使企业能够灵活地利用资源，并提供新的协作机会。但是在利用云服务的时候，不能忘记数据安全性。

云服务中有近1/4的数据是敏感的，并且云服务中敏感数据的共享率同比增长了53%。

各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误，导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。

云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。

幸运的是，云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务，同比增长15%。不幸的是，大多数人认为他们只使用30个。

主要调查结果。

云服务中21%的文件包含敏感数据，在过去两年中增长了17%。

云服务中共享敏感数据的文件数量同比增长了53%。

在过去两年中，通过开放的、可公开访问的链接数量增加了23%。

94%的IaaS/PaaS存储在AWS上，但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。

企业平均每次运行14个错误配置的IaaS/PaaS实例，导致每月平均发生2269起错误配置事件。

5.5%的AWS S3存储桶具有全球读取权限，使其对公众开放。

平均每个企业每月在云服务中生成超过32亿个事件，其中3217个是异常事件，31.3个是实际威胁事件。

云服务中的威胁事件（即泄露帐户、特权用户或内部威胁）同比增长了27.7%。

80%的企业每月都会遇到至少1个帐户泄露威胁。

过去两年，Office 365的威胁增长了63%。

199IT.com原创编译自：McAfee 非授权请勿转载

更多阅读：

McAfee：2017年全球云计算安全报告

AWS技术峰会 2018 上海站启航 预计将有50多场技术论坛、6000多专业人士参会，创AWS技术峰会中国之最

Lloyd’s：共享经济风险报告

我国融资租赁业风险与监管研究（199it）

埃森哲报告：清晰的云端

Crowd Research：2017年云安全报告

BSA：2018年全球云计算评分报告

Cybersecurity Insiders：2018年云安全报告

GP.Bullhound：2019年Q1全球软件市场报告

Crowd Research：2017年云计算安全报告

研究报告：如何降低供应链中断的风险

SAI&Nielsen&Erisson&McAfee：青少年秘密在线生活大型报告

中国信通院：2018云计算安全白皮书（199it）

听云：2018中国云计算性能洞察报告（199it）

中国信通院：2017年中国云计算开源发展调查报告（199it）