云配置错误仍然是云中数据泄露的首要原因,而持续的COVID-19大流行使情况变得更糟。几乎所不幸的是,即使提高了对安全风险的认识,企业也无法避免其云服务器因配置错误或安全漏洞而在线暴露。根据该报告,云配置错误的主要原因是缺乏对云安全和策略的认识(52%)、缺乏足够的控制和监督(49%)、过多的API和接口无法充分治理(43%),以及内部人员的疏忽行为(32%)。在应对管理云中错误配置的挑战时,46%的受访组织将遗漏关键错误配置的人为错误列为主要问题,而45%的组织将修复关键错误配置的人为错误列为需要解决的主要问题。43%的组织在培训团队成员错误配置方面遇到困难。当涉及管理云计算错误配置的成本时,错误配置会对公司产生重大影响。47%的受访组织的团队每周花费超过50小时来解决这个问题。大多数企业认为他们需要自动检测和修复来解决云配置错误(95%),而30%的企业旨在更好地了解云基础设施。大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。此外,根据调查,44%的“云错误配置”类型与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与静态禁用加密有关.
