发现和管理网络安全风险的创新者Outpost24公布了对155名IT专业人员的调查结果，该调查显示71%的人认为他们可以使用四种常见攻击媒介之一成功入侵任何组织，社会工程是最受欢迎的选择。该调查于2018年4月在RSA大会上进行，向受访者询问了他们将用于入侵组织的技术，其中34%的人表示将使用社交工程，23%的人表示将通过不安全的Web应用程序进入，21%通过移动设备表示，另有21%的人表示他们将通过公共云进入。受访者对他们的攻击方式也非常有信心，有71%的人说他们会成功。

Outpost24产品副总裁Bob Egner在评论调查时说：“我们的研究表明，IT专业人员对当今大多数组织的信心充满信心，他们不像他们想象的那样安全，而且容易受到攻击。黑客了解组织在网络安全方面经常忽略的关键技术领域，他们将首先针对这些弱点。

全面的安全状况涵盖了整个堆栈-网络基础架构，云环境，应用程序，移动设备甚至人员。该研究还表明，人们再次被视为最薄弱的一环，因此，安全团队必须了解他们在对员工进行网络安全问题教育方面所发挥的关键作用。”

该研究还向受访者询问了他们对商业云的使用，例如 Amazon Web Services 和 Microsoft Azure。调查结果显示，有75%的受访者使用商业云来托管其组织的数据。当受访者被问及他们是否在云环境中使用与自己拥有的资产或数据中心相同的安全性时，有41%的人表示会这样做，有38%的人说他们没有使用相同的安全性，而有22%的人不确定。

“与内部部署环境相比，许多IT专业人员显然不了解云不断变化的安全性要求。云中的安全性更多地围绕配置而不是外围控件，这意味着组织用来保护其本地数据的工具和技术将不同于他们在云中使用的工具。

尽管某些安全供应商可能建议在云中使用传统的端点安全性，但现实情况是它并不那么有效。企业应该转而寻求专门从事云安全性的供应商。” Egner继续说道。