根据赛门铁克最新的云安全威胁报告(CSTR)，超过一半的企业认为安全性跟不上云的采用。这家网络安全公司调查了全球1，250名安全决策者，以编制其报告，该报告揭示了云计算不断变化的安全格局的一些见解。

赛门铁克发现，企业已经达到了一个临界点，目前超过一半(53%)的企业计算工作负载是在云上完成的。与此同时，安全实践正在努力跟上，54%的受访企业表示其组织的云安全成熟度跟不上云应用的快速扩展。赛门铁克云计算和信息保护高级副总裁Nico Popp解释了向云迁移如何使企业面临数据泄露的风险。他说：

“新技术的采用几乎总是会导致安全差距，但我们发现云计算带来的差距比我们意识到的更大，因为存储在云端的敏感和关键业务数据是存在的。”数据泄露会对企业的底线产生重大影响，安全团队渴望阻止它们。然而，我们的2019年CSTR表明，加剧数据泄露问题的不是基本的云技术——这是一种不成熟的安全实践，它加重了IT人员的负担，并增加了终端用户采用云的风险。"

赛门铁克对云安全的研究发现，企业正在努力以采用云服务的速度实现安全实践的现代化，73%的企业因实践不成熟而遇到安全事件。缺乏云工作负载的可见性是主要原因，绝大多数受访者(93%)报告了对所有云工作负载的担忧。例如，赛门铁克的研究表明，该公司估计他们平均使用452个云应用程序，而实际数量几乎是1，807的四倍。

不成熟的安全实践，包括糟糕的配置和未能使用加密或多因素身份认证(MFA)，增加了企业面临内部威胁的风险，受访者将其列为云基础设施的第三大威胁。云的采用也导致IT团队负担过重，赛门铁克的报告显示，25%的云安全警报没有得到解决。大多数(64%)安全事件发生在云级别，超过一半的受访者承认他们无法跟上安全事件的发展。

危险的用户行为是安全团队面临的另一个挑战，近三分之一的员工在云中表现出危险的行为。这导致敏感数据被错误地存储在云中，使企业更容易受到数据泄露的影响。云安全是大多数组织目前面临的问题。我希望赛门铁克的报告能够进一步澄清这个问题。