三分之二的安全专业人士表示他们的云应用和基础设施存在漏洞

• 2025-11-13 18:37:00

云安全面临的挑战：CISOs的忧虑

关键要点

根据Nuspire的最新研究，三分之二的CISOs表示，他们的组织在使用云应用程序和基础设施例如Google Cloud时面临攻击风险。 此次研究结果指出，组织在应对云安全方面的脆弱性不容忽视。

Nuspire发布的调查结果揭示，CISOs对终端用户的安全问题高度关注，认为增强他们的安全教育至关重要，以防御勒索软件和网络钓鱼攻击，尤其是在远程工作的背景下。 他们认识到，教育是加强安全防御的重要一环。

随着远程/混合工作模式的推广，许多首席信息官CIOs开始允许企业使用各种“即服务”工具来提高敏捷性。DoControl的产品总监Corey O’Connor指出，这种做法将企业风险完全转移到了CISOs身上。

“对于CISOs来说，所带来的风险完全由他们负责，而不会转移到企业的各个部门。” O’Connor表示，“这种情况自然导致了安全漏洞的产生，组织开始在应对新的工作环境‘新常态’时面临更大挑战。”

Blumira的联合创始人兼CTO Matthew Warner补充说，将云基础设施与传统本地部署方式的处理方式区分开，往往是很多组织在安全策略中产生弱点的根源。他指出，虽然云服务的获取及支付相对简单，但它并不意味着自动获得安全保障。

“实际上，云成为了另一个需要维护、监控和验证的基础设施垂直领域。” Warner强调，“CISOs必须对云安全应用相同的政策和流程，并确保环境符合基本安全期望，否则将只会导致技术债务和风险的不断增加。”

相关链接

结论是，随着云技术的普及，CISOs不仅需要加强自身的安全策略，还需要提高全员安全意识，以抵御日益复杂的网络攻击威胁。