2024云安全报告.pdf

云安全报告2024年2随着企业日益依赖云技术，云平台的安全性已成为一个备受瞩目的议题，各方对其中存在的隐患和容易遭受攻击的特性尤为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此，安全策略有必要从被动响应转变为主动预防。《2024 年云安全报告》揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了 800 多名云安全和网络安全专家的见解，探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况，全面介绍了这一关键领域的挑战和进展。主要调查结果如下：•安全事件不断升级：云安全事件呈惊人的上升趋势，61% 的组织报告称过去一年遭受过漏洞攻击，较前年的 24% 有显著增加。这一趋势凸显了云环境中不断加剧的风险形势。•不断变化的漏洞攻击类型：21% 的组织报告称，数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不断变化的本质，凸显了保护敏感数据的迫切需求。•应对零日威胁：应对零日威胁仍然是首要关切，91% 的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。•安全关注重点偏离：尽管安全事件有所增加，但只有 21% 的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当前的云安全策略在预防环节上有着明显的缺失。•加速CNAPP的采用：云原生应用程序保护平台 (CNAPP) 的采用率正在不断上升，25% 的组织已经实施了 CNAPP 解决方案。这一趋势反映了向整合全面安全措施的战略转变，力求将预防、检测和响应能力结合起来。我们要特别感谢 Check Point Software Technologies Ltd. 为本次调查做出的宝贵贡献。他们的专业知识和有力支持对于揭示当今云安全的复杂性和迫切需求至关重要。我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。谨此致谢！HolgerSchulzeCybersecurityInsiders创始人引言2024年云安全报告©2024 Cybersecurity Insiders 保留所有权利。3了解云安全事件发生的频率和特性，对于掌握云环境中持续存在的漏洞非常重要。令人震惊的是，61% 的组织报告称在过去 12 个月内经历过云安全事件，较上一年的 24% 有显著增加。这种急剧上升凸显了与云环境相关的风险正在加剧，迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理。此外，23% 的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，可能会加剧未检测到的漏洞攻击的风险。您的组织在过去12个月内是否经历过与公有云使用相关的任何安全事件？重要见解：为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不是被动响应。利用基于人工智能 (AI) 的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从而向全行业看齐，朝更先发制人的安全策略转变。云安全事件呈上升趋势是否不确定23%16%61%2024年云安全报告©2024 Cybersecurity Insiders 保留所有权利。针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用于 2024 年及以后的云安全态势。在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安全漏洞攻击以 21% 的比例位居第一。17% 的受访者表示存在云服务滥用的情况，足可见云资源被大量用于恶意目的；12% 的受访者提到了配置和管理错误，相较以往下降了几个位置。如果您的组织在过去12个月内经历过与公有云使用相关的安全事件，请问是什么类型的事件？重要见解：尽管云安全态势管理 (CSPM) 已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理 (DSPM) 等安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用情况。4数据安全漏洞攻击云服务滥用配置和管理网络钓鱼和社交媒体服务中断API安全问题21%7%9%10%12%17%其他回复包括：供应链攻击 6% | 恶意软件相关事件 5% | 用户活动相关事件 3% | 违规行为 3% | 软件漏洞 3% | 其他 4%最常见的云安全事件2024年云安全报告©2024 Cybersecurity Insiders 保留所有权利。96%的组织在面对大量云安全风险时表示担忧4%57%39%VERY非常担忧我们每天都疲于应付大量风险中等担忧我们正在竭力缓解风险不担忧我们能够轻松快速地缓解风险对云安全问题的担忧52024年云安全报告©2024 Cybersecurity Insiders 保留所有权利。重要见解：随着云服务的持续创新和复杂性的增加，现在的云安全工作都是由 DevOps 和开发团队来管理和实施。随着时间的推移，许多 CISO 组织已将控制权交给 DevOps，自身则失去了可见性，不再负责监督。是时候进行范式转变了，跳出老一套的“检测和修复”循环，让组织在保护云环境时，不再只依赖开发人员来负责安全运维。了解IT专业人士对云安全风险的担忧程度，有助于评估当前安全措施的有效性。高达 96%的受访者对自身管控云安全风险的能力表示担忧，其中 39%的受访者为非常担忧，这凸显了人手不足情况下面临的巨大压力，亟需更加主动的安全解决方案。面对大量需要缓解的云安全风险，您有多担忧？6员工缺乏安全意识技术变化太快缺乏训练有素的人员集成度和互操作性差监管和合规方面的挑战无法确定漏洞的优先级需要分析的数据量太大41%38%37%36%35%34%33%缺乏协作/组织内部各自为战预算不足31%30%其他回复包括：难以证明增加投资的合理性 29% | 安全工具提供的情景信息不足 28% | 供应链漏洞 26% | 缺乏管理层的支持 24% | 在有效解决方案上的投资不足 23% | 不确定/其他 13%有效网络防御所面临的障碍2024年云安全报告©2024 Cybersecurity Insiders 保留所有权利。重要见解：为了克服这些障碍，组织应考虑对现有员工进行进阶培训和发展，以填补技能缺口。此外，可以求助于咨询服务，进一步将安全解决方案集成到各种工具和平台上，让有限的人手能够腾出时间专注于其他任务。了解组织在防御网络威胁时面临的主要障碍，对于完善网络安全策略和资源分配至关重要。41%的受访者表示，最主要的障碍是现有员工缺乏安全意识，因而需要制定全面的培训计划，让组织上下每个层级的员工都提高安全意识。分别有 38%和 37%的受访者指出，主要障碍是技术变化太快和缺乏训练有素的人员，因而难以跟上不断变化的威胁，来不及掌握抵御威胁的新技术。此外，36%的受访者认为，安全解决方案之间的集成度和互操作性差是一大挑战，而紧密结合的安全环境能够显著增强防御威胁的能力。以下哪些障碍导致您的组织难以有效防