全球巡回调查：云工程师与风险博弈 | Trend Micro (美国)

网络犯罪分子拥有比以往更多的工具来破坏业务运营、窃取数据以勒索赎金，并诱骗员工泄露敏感信息。生成式人工智能（GenAI）通过增强网络钓鱼攻击和支持音频视频深度伪造，将这些能力提升到了新的水平。

安全专业人员还面临来自首席执行官和公司董事会的新压力，他们日益认识到网络威胁对企业造成的法律、财务和声誉风险。

为了了解这些及其他发展如何影响全球网络安全专业人员的日常工作体验，Trend Micro 进行了首届“从风险到韧性”全球巡回调查。我们调查了49个国家的750多名网络安全专业人员，重点关注四个关键角色：

本博客探讨了来自云安全工程师受访者的发现。查看完整报告《防御者》，了解其他角色的内容。

云安全工程师：让光明照进来

现代企业依赖云服务、应用程序和基础设施——这使得保护云资产和服务变得至关重要。需要云安全工程师的专业知识来全面了解云暴露情况。

虽然组织可以从云中受益匪浅，但必须考虑合规性需求。云环境需要特殊保护，因为它们通常存储受严格合规要求管辖的敏感数据，涉及数据存储、保护和交易管理。客户数据和个人身份信息（PII）泄露可能会对您的财务和/或声誉地位产生负面影响。

全面了解云漏洞、错误配置和威胁活动有助于减轻这种风险。然而，云遥测数据长期与安全堆栈的其他部分隔离。云安全工程师明白这需要改变，调查结果表明，映射风险、错误配置和漏洞是他们在实施和维护云安全时的首要挑战（27%）。错误配置尤其是攻击者进入云基础设施的主要入口点。

“从风险到韧性”全球巡回调查表明，云安全工程师还面临其他挑战。这些包括公开暴露的资产和API的可见性（20%），以及在混合云环境中追求创新同时需要全面保护数据和应用程序的业务需求（同样占20%）。

最需要的是工具，通过使云安全团队分析师能够关联数据并在混合和多云环境中自动化响应来赋能他们。然后，运营通过更广泛环境的云遥测数据整合而受益。这提供了一个单一、简化的视图，将云风险与IT环境的其余部分集成。

尽管存在这些风险和挑战，云安全工程师普遍对其组织减轻云风险和保持合规性的能力充满信心。92%的人将他们的信心评为五分制中的三分或更高。类似多数人对他们响应云安全威胁的能力充满信心，88%的人在这方面评为三分或更高，25%的人评为五分。

CISO和安全团队与资源限制作斗争。IT运营寻求更大的集成。云安全工程师努力扩大可见性。所有这些需求都可以通过AI驱动的自动化、情境化数据以及基于平台的网络安全方法来解决。

将安全整合到一个可以集成第三方工具集的单一平台中，为安全领导者提供了所需的东西，具有更大的灵活性、更高的效率、最小化的蔓延和降低的总拥有成本。

这种方法满足安全团队的现状，并尊重组织至今所做的投资，同时转变工作模式以推动强大的用户体验和安全结果。丰富的遥测数据更易于获取，使团队能够做出更主动和有效的风险修复决策。

Trend Vision One™ 通过全面的保护、预防、检测和响应能力，提供了平台方法的好处——所有这些都由AI和领先的威胁研究和智能驱动。它支持多样化的混合IT环境，自动化和编排工作流，并提供专家网络安全服务，以全面简化和汇聚安全运营——同时衡量并向利益相关者传达整体风险管理和性能。