2024年网络安全评估报告

042024 网络安全预测 ： 导航新前沿 08解锁云安全之谜 10掌握云 ： 克服人为错误的策略 06云计算 ： 风险与回报的新前沿 17构建网络防御的未来 12AI ： 网络安全的新先锋 13利用 AI ： 提升防御 ， 升级挑战 19人的因素 ： 加强网络防御的前线 15导航 AI 增强的网络威胁格局 21开创性的主动网络安全 ：抢占的愿景 28加强前线 ： 扩大对主动网络安全的投资 23克服网络安全中的技术复杂性 30提升安全性 ： 受管检测和响应的关键作用 25解决网络安全人才危机 32建立堡垒 ： 针对当今网络威胁的深度防御策略 27主动与反应 ： 网络安全的双重力量 Summary 今年的网络安全格局持续演变，云技术与AI在企业基础设施及其所面临威胁中扮演日益核心的角色。随着这些技术的飞速发展，管理和保障它们的复杂性也随之加剧。 当我们深入探讨将AI融入网络安全策略时，提出一个关键问题：组织是否真正做好了面对日益扩大的攻击面的准备，而这个攻击面越来越多地被智能、适应性强的威胁所主导？ 为了解答这一问题，Bitdefender 委托了第三方研究机构Censuswide 进行调查。该调查针对的是来自不同行业、员工规模超过1000人的组织中，职位从IT经理到CISO不等的1200位IT专业人士。调查和分析活动于2024年3月至5月期间进行。受访者在地理位置上被平均分为法国、德国、意大利、新加坡、英国和美国。 今年的研究重点放在了云采用的普遍性以及组织对其保护的重要关切。惊人的数量的企业正在努力应对如何防御如今包括AI驱动策略在内的复杂威胁，这些威胁带来了新的挑战和风险。 此外，网络安全漏洞的财务风险依然高企，数据泄露相关成本持续上升。组织无法在安全问题上掉以轻心，需要能够有效防止问题恶化至发生漏洞的解决方案。 IAM 和维护合规性是管理云环境时的主要安全问题。 64%受访者计划在未来 12 个月内寻找新工作。 57%超过一半的组织在过去 12 个月中经历了数据泄露或泄漏(比上一年增长了 6 ％) 。 96%许多受访者担心人工智能对威胁格局的影响。 2024 网络安全预测 ： 导航新前沿 管理云基础设施正变得日益复杂和具有挑战性。当今的企业已全面采纳云计算，其环境跨越了多个云平台与混合平台。通过采用云计算，他们实现了巨大的效率和灵活性提升，但也付出了代价。他们的攻击面显著扩大，产生了更多需要管理和保护的区域。 由于缺乏合格的云网络安全人才，这一挑战变得更加艰巨。许多IT专业人士可能对某个特定的云平台（如Azure）具有深厚的专业知识，但却发现自己对其他平台（如Google Cloud或AWS）较为陌生。这种技能差异可能导致组织整体云安全态势存在漏洞。 尽管AWS、Azure和Google Cloud的核心云平台在某种程度上表现相似，但它们之间并无完全相同之处。它们各自都伴随着配置和操作上的差异，这使得身份与访问管理（IAM）、数据安全、网络配置以及合规性成为独特的挑战。任何设置或操作失误都可能产生广泛的影响，使敏感数据和基础设施暴露给攻击者。 组织希望“在云中使用时充满信心”，但同时担忧安全挑战抵消了从云中获得的好处。本调查旨在帮助组织理解行业内的不同安全痛点。通过了解与云基础设施相关的漏洞和风险，我们旨在为读者提供知识和策略，以有效应对这些挑战。 什么类型的威胁 ， 如果有的话， 你最关心 ？ 受访者选择了最多三个首选。 云计算 ： 风险与回报 的新前沿 云计算面临的一个关键挑战——其持续可用性和全球可访问性——同时也带来了最大的优势之一。在对领导者进行调查以了解他们最关心的问题时，几个相互关联的问题浮出水面。例如，有44%的受访者将数据泄露或泄漏视为重大担忧。与这一问题紧密相关的是，有43%的受访者表达了对未经授权访问云服务的担忧。 另外42%的人则因云存储配置不当而遇到问题。这些问题至关重要，因为它们显著增加了数据泄露或外泄的风险。 《华尔街日报》指出数据泄露事件的上升趋势，特别是在对攻击者极具吸引力的云环境中的数据泄露。 您最关心的云基础设施和服务的哪个部分，在风险和脆弱性方面？云基础设 施和服务 受访者选择了最多三个首选。 解锁云安全之谜 对于关注云中风险的用户来说，许多人（45%）定期进行审计和评估，以验证其环境的安全性仍然得到保障。此外，有近一半的专业人士（42%）会寻求第三方专家的帮助，这凸显了内部专业技能不足的问题，需要借助外部专业知识来管理他们的云计算环境。 组织在云中的能见度不足是可能导致安全漏洞的主要问题之一。然而，近一半（47%）的组织表示他们依赖服务提供商的原生安全产品，并认为这些足够满足其需求。 随着威胁的演变，这些原生解决方案已不足以应对。市场上日益增长的需求是更高级别的工具来巧妙地检测和关联来自多个来源的数据，以在海量的原生警报中识别真正的威胁。为了增加价值，这些高级系统需要简化用户体验，而不是使之复杂化，让团队能够提升其运营可见性和控制力，而无需对专业知识提出不成比例的要求。 组织中仅有不到一半采用了自动化工具，这表明常规安全实践存在显著差距。云环境持续演变，企业团队每月部署多次，甚至每日部署，使得年度或季度审计在完成前就已过时。攻击者全天候扫描云基础设施，若没有自动化工具，攻击者将能在您发现之前发现您基础设施中的暴露点。 这种平衡对于确保云环境既安全又易于管理和高效至关重要，因为许多团队（48%）*面临着重大的技能缺口挑战，他们通过实施自动化安全工具来解决这些问题。 * 数据可以在第 8 页找到 问题 掌握云 ： 克服人为错误的 策略 超越仅仅检测组织基础设施的威胁，可见性还涵盖了观察和理解配置。在云环境中降低风险的核心之一是从良好的基础开始。实现这一目标需要了解资产的配置情况，以确保它们符合最佳实践。 "这在很大程度上是由云安全技能的缺乏驱动的，这是32%的受访者所关注的问题，涉及到对访问管理和34%关于配置错误风险的关注。" 这些担忧是有充分理由的，因为人为错误在基础设施中导致了许多攻击者利用的脆弱性，从而导致了报告中的大多数泄露事件。如果公司使用了诸如云安全态势管理（CSPM）工具来检测配置错误以及云基础设施权限管理（CIEM）工具来监控数据访问权限，许多公司本可以避免此类泄露事件。 在我们的调查中，这一挑战引起了显著的关注，近三分之一（32%）的受访者担心人为错误。同样地，其他人更为具体，有39%的人担忧身份验证问题。 问题 在管理云环境时 ， 您 / 您的组织面临的首要安全问题是什么 ？ 受访者选择了最多三个首选。 AI ： 网络安全的新先锋 人工智能因其创新应用和在网络安全威胁中日益增长的作用而屡上头条，这也就不奇怪为什么在环球调查受访者中，人工智能成为了最关注的网络安全问题之一。 例如制作网络钓鱼电子邮件或生成可以绕过常规安全措施的恶意内容。 随着人工智能的不断发展，攻击的复杂性也在提高，形成了一种动态局面，防御措施必须不断适应以应对这些增强的能力。组织需要创新的战略来跟上网络安全与人工智能驱动威胁之间的不断升级的竞争。 人工智能在决策制定、问题解决和自动化方面为业务带来了益处。攻击者已注意到这一点，并利用人工智能来提升其运营效率和速度。网络犯罪分子能够自动化之前手动执行的复杂任务， 利用 AI ： 提升防御 ， 升级挑战 人工智能赋能网络犯罪分子迅速生成和迭代新信息，使他们能够利用更复杂且多样的攻击手段来规避较为初级的检测系统。这些由AI辅助的社会工程学攻击已被网络安全领域视为重大威胁；高达96%的专业人士认为这是一大担忧，超过41%的人将其视为非常严重的威胁。 人工智能已转变为现代网络钓鱼者不可或缺的工具，极大地提升了攻击的可信度和成功率。生成式人工智能（genAI）尤其具有颠覆性，使攻击者能够将拙劣制作的信息精炼为引人入胜且令人信服的通讯。这项技术有效地消除了网络钓鱼尝试中常见的线索，如拼写错误、语法不当以及生硬的措辞，这些过去曾是母语非该语言的网络犯罪分子的明显标志。 您认为生成式AI技术在网络安全领域中，对于操纵或创建误导性内容（例如深度伪造）而言，构成多大的威胁（如果有威胁的话）？ 导航 AI 增强的网络威胁格局 尽管攻击者提高了自己的水平，大多数组织仍感到自信能够应对这些安全威胁。几乎所有被调查的专业人士（94%）都表示对组织应对安全威胁的能力充满信心。然而，当深入分析基础设施时，约有40%的受访者（37%）感觉非常自信，认为其组织拥有应对威胁所需的工具、策略和人员，而只有58%的人感觉较为自信。一般而言，这种信心可能针对现有威胁，但可能对新兴威胁过于自信，缺乏相应的工具和流程来解决这些问题。 尽管许多组织自信拥有应对攻击的有效工具，但一旦发生事件，仍会遭受一定程度的损害，这可能包括泄露个人敏感信息或其他敏感数据，导致合规问题，甚至泄露公司的敏感数据，使竞争对手占据优势。 主动策略对于避免安全漏洞至关重要。从补丁管理和IAM（身份和访问管理）强化的环境中，攻击者更难成功。如终端检测与响应（EDR）、扩展检测与响应（XDR）以及托管检测与响应（MDR）等技术对于在威胁完全生效前检测并阻止它们极为必要。 对于当前状态下，您的组织应对安全威胁（例如勒索软件、钓鱼攻击、零日漏洞等）的能力，您有多大的信心？ 构建网络防御的未来 人工智能日益被用于组织"叙事攻击"或误导性运动，这些活动可能严重损害组织的声誉。此类行动操纵事实或编造故事，通常利用深度伪造等高级技术，以令人信服的方式歪曲现实。接受调查的几乎所有信息技术/安全专业人士（97%）都认为篡改或创造误导性内容构成重大威胁，超过三分之一（36%）认为其影响极其显著。 经验表明，对于快速演变的威胁，过度自信于阻止特定威胁往往会导致更大的脆弱性。 深度伪造的操作不仅仅是关于传播虚假信息；它针对的是组织的关键方面，例如对员工或客户不当对待的指控、欺诈行为，或是隐瞒的数据泄露。 根据其本质，每一种叙事都可能极大地侵蚀客户信任——特别是在如金融科技等敏感领域，信任是基础货币。这种影响对组织声誉的影响可能是深远且持久的，这也是为什么几乎所有专业人士（96%）都承认，由AI支持的假信息和误导性信息宣传活动构成了实质性的威胁。 特别是深度伪造技术，能够制造出极具说服力的欺诈性声明或破坏性言论，通过高度逼真的音频或视频内容强化错误叙事。尽管大多数受访者（74%）对同事识别此类深度伪造攻击的能力表示有信心，约有21%的人对此表示不自信，还有5%的人对此持不确定态度，这表明在安全领域存在显著的脆弱性。 总体 您是否相信您部门的同事可以发现 Deepfake(音频 / 视频) 类型的攻击 ？ 人的因素 ： 加强网 络防御的前线 在调查的专业人士中，高达97%的人认为与人工智能相关的数据隐私泄露是一个重大的威胁，其中近四分之三（37%）认为这一威胁非常严重。部分原因是人工智能有可能影响社会的各个方面，包括政治进程。随着即将到来的美国选举，人们越来越期待人工智能将扮演重要角色，可能通过放大叙事攻击或虚假信息运动来影响结果。这些由人工智能推动的泄露可以采取多种形式——从制造和传播误导性内容到操控公众舆论。 发现潜在目标和策略。尽管像ChatGPT这样的平台设计了控制措施以防止误用，精明的攻击者往往能找到绕过这些措施的方法，甚至开发出针对恶意用途的自定义AI工具。这一不断演变的威胁格局强调了持续加强网络安全防御以对抗AI驱动攻击的必要性。 像 ChatGPT 这样的大型语言模型 (LLM) 是使用大量数据构建的，有时包括敏感信息。许多组织广泛使用这些模型作为其内部 AI 工具集的一部分。但是，尽管采取了诸如沙箱之类的强大安全措施来隔离和保护此类数据，但仍可能发生入侵。创新的攻击越来越能够突破这些保护性沙箱，获得对应该安全地遥不可及的数据的访问。. 利用AI，