2024云安全报告

引言 随着企业日益依赖云技术，云平台的安全性已成为一个备受瞩目的议题，各方对其中存在的隐患和容易遭受攻击的特性尤为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此，安全策略有必要从被动响应转变为主动预防。 《2024年云安全报告》揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了800多名云安全和网络安全专家的见解，探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况，全面介绍了这一关键领域的挑战和进展。 主要调查结果如下： •安全事件不断升级：云安全事件呈惊人的上升趋势，61%的组织报告称过去一年遭受过漏洞攻击，较前年的24%有显著增加。这一趋势凸显了云环境中不断加剧的风险形势。 •不断变化的漏洞攻击类型：21%的组织报告称，数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不断变化的本质，凸显了保护敏感数据的迫切需求。 •应对零日威胁：应对零日威胁仍然是首要关切，91%的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。 •安全关注重点偏离：尽管安全事件有所增加，但只有21%的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当前的云安全策略在预防环节上有着明显的缺失。 •加速 CNAPP 的采用：云原生应用程序保护平台(CNAPP)的采用率正在不断上升，25%的组织已经实施了CNAPP解决方案。这一趋势反映了向整合全面安全措施的战略转变，力求将预防、检测和响应能力结合起来。 我们要特别感谢Check Point Software Technologies Ltd.为本次调查做出的宝贵贡献。他们的专业知识和有力支持对于揭示当今云安全的复杂性和迫切需求至关重要。 我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。 谨此致谢！ Holger SchulzeCybersecurity Insiders创始人 云安全事件呈上升趋势 了解云安全事件发生的频率和特性，对于掌握云环境中持续存在的漏洞非常重要。 令人震惊的是，61%的组织报告称在过去12个月内经历过云安全事件，较上一年的24%有显著增加。这种急剧上升凸显了与云环境相关的风险正在加剧，迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理。 此外，23%的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，可能会加剧未检测到的漏洞攻击的风险。 重要见解： 为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不是被动响应。利用基于人工智能(AI)的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从而向全行业看齐，朝更先发制人的安全策略转变。 最常见的云安全事件 针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用于2024年及以后的云安全态势。 在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安全漏洞攻击以21%的比例位居第一。17%的受访者表示存在云服务滥用的情况，足可见云资源被大量用于恶意目的；12%的受访者提到了配置和管理错误，相较以往下降了几个位置。 重要见解： 尽管云安全态势管理(CSPM)已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理(DSPM)等安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用情况。 对云安全问题的担忧 了解 IT 专业人士对云安全风险的担忧程度，有助于评估当前安全措施的有效性。 高达96%的受访者对自身管控云安全风险的能力表示担忧，其中39%的受访者为非常担忧，这凸显了人手不足情况下面临的巨大压力，亟需更加主动的安全解决方案。 重要见解： 随着云服务的持续创新和复杂性的增加，现在的云安全工作都是由DevOps和开发团队来管理和实施。随着时间的推移，许多CISO组织已将控制权交给DevOps，自身则失去了可见性，不再负责监督。 是时候进行范式转变了，跳出老一套的“检测和修复”循环，让组织在保护云环境时，不再只依赖开发人员来负责安全运维。 有效网络防御所面临的障碍 了解组织在防御网络威胁时面临的主要障碍，对于完善网络安全策略和资源分配至关重要。41%的受访者表示，最主要的障碍是现有员工缺乏安全意识，因而需要制定全面的培训计划，让组织上下每个层级的员工都提高安全意识。分别有38%和37%的受访者指出，主要障碍是技术变化太快和缺乏训练有素的人员，因而难以跟上不断变化的威胁，来不及掌握抵御威胁的新技术。 此外，36%的受访者认为，安全解决方案之间的集成度和互操作性差是一大挑战，而紧密结合的安全环境能够显著增强防御威胁的能力。 重要见解： 为了克服这些障碍，组织应考虑对现有员工进行进阶培训和发展，以填补技能缺口。此外，可以求助于咨询服务，进一步将安全解决方案集成到各种工具和平台上，让有限的人手能够腾出时间专注于其他任务。 网络安全人才短缺 深入探究员工人手不足的困境后，我们的调查发现，许多组织不仅难以保持当前员工的网络安全技能跟上发展，而且在招聘新的网络安全专业人才时也遇到了难题，76%的受访者表示训练有素的网络安全专业人才严重短缺。 如此高的比例反映了行业内普遍存在的一个问题：未来几年，网络安全人才将出现严重的供不应求，可能导致一些关键的安全职能人手不足，漏洞得不到及时修复。 重要见解： 组织可以通过购置托管式的云原生应用程序保护平台(CNAPP)，弥补因人手不足造成的空缺并增强现有团队的专业知识。而且，这种做法可以让组织的IT和信息安全运维团队无缝协作，实现更好的监控、配置、策略调整、事件管理、故障排除等，从而抵消人才短缺造成的影响并填补知识空白。 此外，可以引入基于人工智能和自动化的高级安全解决方案，弥补人力资源的短缺。这些技术可以比人类团队更高效地执行例行安全任务并分析大量安全数据，从而使现有员工能够专注于制定更具战略性、具有重要影响力的安全举措。 人工智能在网络安全中的优先级 将人工智能(AI)集成到网络安全战略的做法，体现了组织如何看待先进技术在增强安全态势方面的作用。 大多数受访者(91%)认为人工智能是优先事项，说明他们非常倾向于在网络安全战略中采用人工智能驱动的解决方案。这种高度关注凸显了组织越来越依赖人工智能来增强安全措施，因为借助人工智能，可以人类分析师单独操作无法达到的精确度和速度，快速分析大型数据集、检测异常和预测潜在威胁。 重要见解： 组织应考虑提升人工智能在网络安全战略中的作用，特别是利用主动Web应用防火墙和高级网络安全系统等人工智能驱动的工具。这些人工智能增强型工具可以通过不断学习和适应新威胁，显著改进对复杂网络威胁（尤其是零日攻击）的检测和预防。 应对零日威胁 随着技术的飞速进步，网络犯罪分子发起更复杂攻击的能力也得到了增强。 几乎所有受访者(91%)都对自身的安全系统能否应对零日攻击和未知风险表示担忧，可见当前的安全措施存在重大不足，无法提前做好充足准备，预防或减轻这些攻击造成的损害。 重要见解： 当今的Web应用防火墙(WAF)，尤其是利用人工智能来提供即时性和预测性保护而不依赖签名的WAF，可以作为云“入口”的第一道重要防线，阻止恶意攻击进一步渗透到网络中。在此基础上，再结合能够跨所有接入点提供深度数据包检测和实时威胁检测的高级网络安全解决方案，可以大大增强云环境对零日漏洞攻击的防御能力。 这些技术集成到无缝安全架构中后，可形成强大的防御机制，不仅可以检测威胁，还可以阻止攻击，从而保持云基础设施的完整性和弹性，以应对最难以预测的威胁。 云安全中不断变化的优先事项 调查显示，随着安全事件和数据泄露频发，组织在应对云安全的复杂性时，将威胁检测和响应作为主要的优先事项，持此观点的受访者比例达到了47%。这种做法反映了传统的被动响应理念，也就是等到威胁发生时才开始进行识别和缓解。 有趣的是，尽管网络威胁日益复杂，但只有21%的组织优先考虑采用能够阻止攻击发生的预防策略。 重要见解： 这种对预防的不够重视凸显了当前安全工作中的一个关键且常见的疏忽，虽然威胁检测和监控很重要，但它们通常只能识别已知的漏洞和恶意行为模式，而无法抵御新的威胁，特别是零日攻击，它利用了以前未知的漏洞，因此无法使用传统的安全工具进行检测。为了形成更加平衡的策略，应融入强大的预防机制来加强整体安全性，减少对于在攻击发生后再去补救的依赖。 安全响应迟缓 本次调查证实了网络安全运维面临的最大挑战之一：日常安全警报的数量太多。值得注意的是，40%的组织每天收到超过40个警报。警报数量太多不仅导致SOC分析师人手紧张，还延长了解决每个警报所需的时间，43%的受访者报告称解决时间超过了五天。为数众多的警报可能会让安全团队精疲力竭，对潜在关键威胁的响应也会变慢，进而使组织暴露于更高的风险之中。 73%您的安全团队平均每天收到多少个安全警报？ 重要见解： 对于组织来说，在扫描云环境时识别出数百万个潜在问题是很常见的，但大部分问题实际上并不会造成损害，除非它们被恶意的攻击者所利用。面对安全警报泛滥的问题，供应商实施了“攻击分析图”，对静态错误配置和漏洞进行分组和关联，以更好地确定警报的优先级。然而，仅仅划分优先级是不够的，因为团队可能仍然会忽略低于关注阈值的警报。这种盲目的自信可能会潜藏危机。如果将重心放在预防潜在攻击上，组织就可以显著减少原本会被视为高风险的警报数量。这种重心调整不仅释放了宝贵的人力资源，而且使得组织能够更好地彻查和管控可能构成重大威胁的真正风险。 应对网络安全工具碎片化 本次调查发现，组织在管理云基础设施时，往往部署了种类繁多的安全平台和工具，呈现出显著的碎片化特征。防火墙是其中主要的防御措施(49%)，反映了防火墙在网络安全中的关键作用。然而，只有37%的受访者有效实施了分段策略。这方面的疏忽可能特别危险，因为分段不足可能导致攻击者在利用漏洞发起攻击后，入侵网络内的更多区域，从而造成大规模的损害。 35%的受访者使用WAF，26%的受访者使用云安全态势管理(CSPM)，这表明一些组织采用了层级化安全方法，大到整体网络防御，小到应用程序级别的漏洞，都能予以应对。 云策略泛滥 虽然可以看到组织对各种云安全组件的认识和利用率有了显著提高，但部署的安全解决方案数量越来越多（43%的受访者表示光是在配置策略方面就使用了多达七个以上的工具），反映了当前安全环境的复杂繁琐和效率低下。 为了配置合适的策略来保护企业的整个云足迹，您的企业使用了多少个不同的安全解决方案？ 必须访问 4 个以上的仪表板来配置企业的云策略 重要见解： 不再依赖多个分散的工具，而是将多种安全措施整合到一个高度集成的平台中来提供全方位的保护，代表了未来的发展方向。 通过一站式集成诸如WAF、网络分段、云检测和响应以及CNAPP等更广泛的功能，企业可以在提高安全效能的同时，简化管理负担。 云集成方面的挑战 如果组织面临的大多数安全问题都可以通过更精简的解决方案得到缓解，那为何工具和策略的数量每年都在持续增加？本次调查揭示了组织在尝试更好地集成云安全时面临的痛点。 54%的受访者表示很难确保在不同环境中保持合规和良好的云治理，由此可见，要在混合或多云架构中维持一致的监管标准并非易事。此外，近一半(49%)的受访者表示在将云服务集成到老化的旧版系统时遇到困难，而IT人手紧缺更是雪上加霜，可能导致难以保障有效且安全的集成。 云服务提供商 谈到集成方面的挑战，另外要注意的是，大多数组织在