2024年云安全报告
AI智能总结
随着企业日益依赖云技术,云平台的安全性已成为一个备受瞩目的议题,各方对其中存在的隐患和容易遭受攻击的特性尤为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此,安全策略有必要从被动响应转变为主动预防。《2024年云安全报告》揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了800多名云安全和网络安全专家的见解,探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况,全面介绍了这一关键领域的挑战和进展。主要调查结果如下:•安全事件不断升级:云安全事件呈惊人的上升趋势,61%的组织报告称过去一年遭受过漏洞攻击,较前年的24%有显著增加。这一趋势凸显了云环境中不断加剧的风险形势。•不断变化的漏洞攻击类型:21%的组织报告称,数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不断变化的本质,凸显了保护敏感数据的迫切需求。•应对零日威胁:应对零日威胁仍然是首要关切,91%的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。•安全关注重点偏离:尽管安全事件有所增加,但只有21%的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当前的云安全策略在预防环节上有着明显的缺失。•加速 CNAPP 的采用:云原生应用程序保护平台(CNAPP)的采用率正在不断上升,25%的组织已经实施了CNAPP解决方案。这一趋势反映了向整合全面安全措施的战略转变,力求将预防、检测和响应能力结合起来。我们要特别感谢Check Point Software Technologies Ltd.为本次调查做出的宝贵贡献。他们的专业知识和有力支持对于揭示当今云安全的复杂性和迫切需求至关重要。我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。谨此致谢!Holger SchulzeCybersecurity Insiders创始人引言2024年云安全报告 2©2024 Cybersecurity Insiders保留所有权利。 了解云安全事件发生的频率和特性,对于掌握云环境中持续存在的漏洞非常重要。令人震惊的是,61%的组织报告称在过去12个月内经历过云安全事件,较上一年的24%有显著增加。这种急剧上升凸显了与云环境相关的风险正在加剧,迫切需要增强安全框架,优先考虑全面可见性和主动式威胁管理。此外,23%的受访者表示不确定或无法披露有关云安全事件的详细信息,这表明云安全的一大隐忧是缺乏可见性和控制,可能会加剧未检测到的漏洞攻击的风险。您的组织在过去12个月内是否经历过与公有云使用相关的任何安全事件?重要见解:为了应对这些日益增多的安全事件并消除存在的盲点,组织应采用预防为主的方法,确保安全措施能够主动防御,而不是被动响应。利用基于人工智能(AI)的高级安全解决方案,有助于在潜在威胁造成重大损害之前进行预测和缓解,从而向全行业看齐,朝更先发制人的安全策略转变。云安全事件呈上升趋势是不确定23%61%2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。 16% 3否 针对云环境中遇到的特定事件类型,制定具有针对性的网络安全策略,对于有效解决普遍存在的威胁至关重要,尤其适用于2024年及以后的云安全态势。在过去几年里,错误配置一直是引起安全事件的主要因素,也是大多数组织关注的焦点。然而,今年我们观察到,数据安全漏洞攻击以21%的比例位居第一。17%的受访者表示存在云服务滥用的情况,足可见云资源被大量用于恶意目的;12%的受访者提到了配置和管理错误,相较以往下降了几个位置。如果您的组织在过去12个月内经历过与公有云使用相关的安全事件,请问是什么类型的事件?重要见解:尽管云安全态势管理(CSPM)已成为许多组织的常见安全实践,旨在确保实施适当的策略和控制来识别错误配置,但随着数据泄露事件的不断增加,优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理(DSPM)等安全组件,有助于安全团队更加清楚地了解:敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用情况。数据安全漏洞攻击云服务滥用配置和管理21%12%17%其他回复包括:供应链攻击6% |恶意软件相关事件5% |用户活动相关事件3% |违规行为3% |软件漏洞3% |其他4%最常见的云安全事件2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。 4网络钓鱼和社交媒体服务中断API安全问题7%9%10% 4%39%VERY非常担忧我们每天都疲于应付大量风险中等担忧我们正在竭力缓解风险不担忧我们能够轻松快速地缓解风险对云安全问题的担忧2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。重要见解:随着云服务的持续创新和复杂性的增加,现在的云安全工作都是由DevOps和开发团队来管理和实施。随着时间的推移,许多CISO组织已将控制权交给DevOps,自身则失去了可见性,不再负责监督。是时候进行范式转变了,跳出老一套的“检测和修复”循环,让组织在保护云环境时,不再只依赖开发人员来负责安全运维。了解 IT 专业人士对云安全风险的担忧程度,有助于评估当前安全措施的有效性。高达96%的受访者对自身管控云安全风险的能力表示担忧,其中39%的受访者为非常担忧,这凸显了人手不足情况下面临的巨大压力,亟需更加主动的安全解决方案。面对大量需要缓解的云安全风险,您有多担忧? 57% 96%的组织在面对大量云安全风险时表示担忧5 员工缺乏安全意识技术变化太快缺乏训练有素的人员集成度和互操作性差监管和合规方面的挑战无法确定漏洞的优先级需要分析的数据量太大41%38%37%36%35%34%33%缺乏协作/组织内部各自为战预算不足31%30%其他回复包括:难以证明增加投资的合理性29% |安全工具提供的情景信息不足28% |供应链漏洞26% |缺乏管理层的支持24% |在有效解决方案上的投资不足23% |不确定/其他13%有效网络防御所面临的障碍2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。重要见解:为了克服这些障碍,组织应考虑对现有员工进行进阶培训和发展,以填补技能缺口。此外,可以求助于咨询服务,进一步将安全解决方案集成到各种工具和平台上,让有限的人手能够腾出时间专注于其他任务。了解组织在防御网络威胁时面临的主要障碍,对于完善网络安全策略和资源分配至关重要。41%的受访者表示,最主要的障碍是现有员工缺乏安全意识,因而需要制定全面的培训计划,让组织上下每个层级的员工都提高安全意识。分别有38%和37%的受访者指出,主要障碍是技术变化太快和缺乏训练有素的人员,因而难以跟上不断变化的威胁,来不及掌握抵御威胁的新技术。此外,36%的受访者认为,安全解决方案之间的集成度和互操作性差是一大挑战,而紧密结合的安全环境能够显著增强防御威胁的能力。以下哪些障碍导致您的组织难以有效防御网络威胁? 6 是76%网络安全人才短缺2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。重要见解:组织可以通过购置托管式的云原生应用程序保护平台(CNAPP),弥补因人手不足造成的空缺并增强现有团队的专业知识。而且,这种做法可以让组织的IT和信息安全运维团队无缝协作,实现更好的监控、配置、策略调整、事件管理、故障排除等,从而抵消人才短缺造成的影响并填补知识空白。此外,可以引入基于人工智能和自动化的高级安全解决方案,弥补人力资源的短缺。这些技术可以比人类团队更高效地执行例行安全任务并分析大量安全数据,从而使现有员工能够专注于制定更具战略性、具有重要影响力的安全举措。深入探究员工人手不足的困境后,我们的调查发现,许多组织不仅难以保持当前员工的网络安全技能跟上发展,而且在招聘新的网络安全专业人才时也遇到了难题,76%的受访者表示训练有素的网络安全专业人才严重短缺。如此高的比例反映了行业内普遍存在的一个问题:未来几年,网络安全人才将出现严重的供不应求,可能导致一些关键的安全职能人手不足,漏洞得不到及时修复。您的组织目前是否面临网络安全人才短缺的问题? 7否24% 最高优先级高优先级中优先级13%41%37%9%认为人工智能的采用是组织的优先事项91%人工智能在网络安全中的优先级2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。重要见解:组织应考虑提升人工智能在网络安全战略中的作用,特别是利用主动Web应用防火墙和高级网络安全系统等人工智能驱动的工具。这些人工智能增强型工具可以通过不断学习和适应新威胁,显著改进对复杂网络威胁(尤其是零日攻击)的检测和预防。将人工智能(AI)集成到网络安全战略的做法,体现了组织如何看待先进技术在增强安全态势方面的作用。大多数受访者(91%)认为人工智能是优先事项,说明他们非常倾向于在网络安全战略中采用人工智能驱动的解决方案。这种高度关注凸显了组织越来越依赖人工智能来增强安全措施,因为借助人工智能,可以人类分析师单独操作无法达到的精确度和速度,快速分析大型数据集、检测异常和预测潜在威胁。在您组织的网络安全优先事项中,人工智能的采用处于怎样的优先级? 中优先级 8 36%非常担忧我们认为自身的安全措施无法应对这些攻击我们拥有强大的安全防护能力,成功阻止了先前的攻击。应对零日威胁2024年云安全报告重要见解:当今的Web应用防火墙(WAF),尤其是利用人工智能来提供即时性和预测性保护而不依赖签名的WAF,可以作为云“入口”的第一道重要防线,阻止恶意攻击进一步渗透到网络中。在此基础上,再结合能够跨所有接入点提供深度数据包检测和实时威胁检测的高级网络安全解决方案,可以大大增强云环境对零日漏洞攻击的防御能力。这些技术集成到无缝安全架构中后,可形成强大的防御机制,不仅可以检测威胁,还可以阻止攻击,从而保持云基础设施的完整性和弹性,以应对最难以预测的威胁。随着技术的飞速进步,网络犯罪分子发起更复杂攻击的能力也得到了增强。几乎所有受访者(91%)都对自身的安全系统能否应对零日攻击和未知风险表示担忧,可见当前的安全措施存在重大不足,无法提前做好充足准备,预防或减轻这些攻击造成的损害。您对Log4j / Log4Shell等未知风险和零日攻击的担忧程度有多少? 9%不担忧©2024 Cybersecurity Insiders保留所有权利。 55%适度担忧我们已经有了相应的安全措施 9 威胁检测和响应用户教育和意识培养端到端可见性和监控42%云治理和风险管理数据安全和隐私41%遵守合规和监管要求37%身份识别和访问管理35%基础设施和资源管理33%应用程序安全32%云迁移与集成31%安全自动化和协调29%灾难恢复和业务连续性26%预防21%云安全中不断变化的优先事项2024年云安全报告©2024 Cybersecurity Insiders保留所有权利。重要见解:这种对预防的不够重视凸显了当前安全工作中的一个关键且常见的疏忽,虽然威胁检测和监控很重要,但它们通常只能识别已知的漏洞和恶意行为模式,而无法抵御新的威胁,特别是零日攻击,它利用了以前未知的漏洞,因此无法使用传统的安全工具进行检测。为了形成更加平衡的策略,应融入强大的预防机制来加强整体安全性,减少对于在攻击发生后再去补救的依赖。调查显示,随着安全事件和数据泄露频发,组织在应对云安全的复杂性时,将威胁检测和响应作为主要的优先事项,持此观点的受访者比例达到了47%。这种做法反映了传统的被动响应理念,也就是等到威胁发生时才开始进行识别和缓解。有趣的是,尽管网络威胁日益复杂,但只有21%的组织优先考虑采用能够阻止攻击发生的预防策略。在云安全方面,您最主要的优先事项是什么? 1047%46%43% 少于10个警报10-20个警19%16%73%重要见解:对于组织来说,在扫描云环境时
