迫使許多組織比預想的更快更全面地轉向云計算。這種對基于云的服務的狂熱也很容易導致混亂和錯誤配置，這兩者都使組織成為網絡罪犯的更大目標。安全提供商IBM X-Force周三發布的一份報告描述了影響云安全的威脅類型，以及企業如何更好地保護其基于云的資產。

根據對高級業務和IT專業人士的調查，IBM的“2020云安全景觀報告”發現，盡管云可以增強某些業務和技術能力，但云資源的特殊管理類型正在增加IT和安全人員的復雜性。

看看:一個IBM的社會工程師如何入侵了兩名哥倫比亞廣播公司的記者——然后揭露了她的釣魚和欺騙攻擊背后的詭計。

例如，證券所有權問題經常造成混亂。在被調查者中，66%的人說他們依靠云提供商來保證基本的安全。整整73%的受訪者表示，公共云提供商是確保SaaS安全的主要方。42%的人認為供應商是安全云基礎設施即服務(IaaS)的主要責任方。雖然共享安全責任通常是云環境的正確模型，但未能定義此流程和創建特定策略很容易增加安全威脅的風險。

配置錯誤問題是在匆忙向云計算轉移的過程中可能出現的另一個問題。未能正確配置云環境以及由此產生的任何數據泄漏都可能幫助網絡罪犯捕獲敏感文件和信息。根據X-Force的數據，在2019年，云的錯誤配置問題導致了超過10億條記錄在受損的環境中丟失。

在過去的一年里，X-Force不得不減少一些基于云的安全事件，通過這些事件，X-Force發現了一些重大的威脅。

分子使用基于云的應用程序作為他們攻擊的流行入口點，使用暴力強迫和利用漏洞和錯誤配置等策略。由于“影子IT”(Shadow IT)的存在，某些漏洞仍然會被隱藏起來。所謂“影子IT”，是指員工偷偷通過IT和批準的渠道使用自己未經授權的應用程序和服務。

在云環境中，勒索軟件的使用比任何其他類型的惡意軟件都要多，其次是cryptominers和botnet惡意軟件。除了惡意軟件，數據盜竊是在受影響的云環境中發現的最常見的活動，包括從個人識別信息(PII)到客戶相關電子郵件等各種數據的丟失。

IBM安全服務部門的云安全能力主管Abhijit Chakravorty在一份新聞稿中表示:“云在業務效率和創新方面具有巨大潛力，但也可以為組織創建一個更廣泛、更分布式的‘西部’環境，供其管理和安全。”“如果處理得當，云計算可以使安全更具可擴展性和適應性——但首先，組織需要拋開傳統假設，轉向專門為這一技術新前沿設計的新安全方法，盡可能利用自動化。”首先要明確監管義務和合規要求，以及獨特的技術和策略驅動的安全挑戰和針對云計算的外部威脅。”