2024+云安全報(bào)告介紹

cybersecuritINSIDERS2024“&隨著企業(yè)日益依賴云技術(shù)，云平臺(tái)的安全性已成為一個(gè)備受矚目的議題，各方對(duì)其中存在的隱患和容易遭受攻擊的特性尤為關(guān)切。傳統(tǒng)的安全措施在應(yīng)對(duì)云環(huán)境中復(fù)雜多變的威脅時(shí)往往力不從心。因此，安全策略有必要從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)《2024年云安全報(bào)告》揭示了云安全領(lǐng)域當(dāng)前面臨的緊迫問題和不斷變化的關(guān)注重點(diǎn)。本次調(diào)查收集了800多名云安全和網(wǎng)絡(luò)安全專家的見解，探討了云安全的當(dāng)前態(tài)勢(shì)、現(xiàn)有安全措施的有效性及高級(jí)安全解決方案的采用情況，全面介紹了我們要特別感謝CheckPointSoftwareTechnologiesLtd.為本次調(diào)查做出的寶貴貢獻(xiàn)。他們的專業(yè)知識(shí)和有力支持對(duì)cybersecurityHolgerSchulzecybersecurityINSINSIDERS22024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。22024年云安全報(bào)告不確定不確定此外，23%的受訪者表示不確定或無(wú)法披露有您的組織在過去12個(gè)月內(nèi)是否經(jīng)歷過與公有云使用相關(guān)的任何安全事件？否是否是被動(dòng)響應(yīng)。利用基于人工智能(AI)的高級(jí)安全解決方案，有助于在潛在威脅造成重大損害之前進(jìn)行預(yù)測(cè)和緩解，從32024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。32024年云安全報(bào)告針對(duì)云環(huán)境中遇到的特定事件類型，制定具有針對(duì)性的網(wǎng)絡(luò)安全策略，對(duì)于有效解決普遍存在的威脅至關(guān)重要，尤其適用于2024年及以后的云安全態(tài)勢(shì)。在過去幾年里，錯(cuò)誤配置一直是引起安全事件的主要因素，也是大多數(shù)組織關(guān)注的焦點(diǎn)。然而，今年我們觀察到，數(shù)據(jù)安如果您的組織在過去12個(gè)月內(nèi)經(jīng)歷過與公有云使用相關(guān)的安全事件，請(qǐng)問是什么類型的事件？配置和管理▼云服務(wù)濫用云服務(wù)濫用服務(wù)中斷數(shù)據(jù)安全漏洞攻擊API數(shù)據(jù)安全漏洞攻擊盡管云安全態(tài)勢(shì)管理(CSPM)已成為許多組織的常見安全實(shí)踐，旨在確保實(shí)施適當(dāng)?shù)牟呗院涂刂苼?lái)識(shí)別錯(cuò)誤配置，但隨著數(shù)據(jù)泄露事件的不斷增加，優(yōu)先保護(hù)包含敏感數(shù)據(jù)的云資產(chǎn)已成為當(dāng)務(wù)之急。添加數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)等安全組件，有助于安全團(tuán)隊(duì)更加清楚地了解：敏感數(shù)據(jù)的所在位置、有權(quán)訪問敏感數(shù)據(jù)的用戶及敏感數(shù)據(jù)的使用42024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。42024年云安全報(bào)告高達(dá)96%的受訪者對(duì)自身管控云安全風(fēng)險(xiǎn)的能力表示擔(dān)憂，其中39%的受訪者為非常擔(dān)憂，這凸顯了人手不足情面對(duì)大量需要緩解的云安全風(fēng)險(xiǎn)，您有多擔(dān)憂？VERY非常擔(dān)憂我們每天都疲于應(yīng)付大量風(fēng)險(xiǎn)中等擔(dān)憂我們正在竭力緩解風(fēng)險(xiǎn)不擔(dān)憂我們能夠輕松快速地緩解風(fēng)險(xiǎn)的組織在面對(duì)大量云安全風(fēng)險(xiǎn)時(shí)表示擔(dān)憂隨著云服務(wù)的持續(xù)創(chuàng)新和復(fù)雜性的增加，現(xiàn)在的云安全工作都是由DevOps和開發(fā)團(tuán)隊(duì)來(lái)管理和實(shí)施。隨著時(shí)間的推移，許多CISO組織已將控制權(quán)交給DevOps，自身則失去了可見性，不再負(fù)責(zé)監(jiān)督。是時(shí)候進(jìn)行范式轉(zhuǎn)變了，跳出老一套的“檢測(cè)和修復(fù)”循環(huán)，讓組織在保護(hù)云環(huán)境時(shí)，不再只依賴開發(fā)人員來(lái)負(fù)責(zé)安全52024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。52024年云安全報(bào)告員工缺乏安全意識(shí)技術(shù)變化太快缺乏訓(xùn)練有素的人員集成度和互操作性差監(jiān)管和合規(guī)方面的挑戰(zhàn)無(wú)法確定漏洞的優(yōu)先級(jí)需要分析的數(shù)據(jù)量太大缺乏協(xié)作/組織內(nèi)部各自為戰(zhàn)員工缺乏安全意識(shí)技術(shù)變化太快缺乏訓(xùn)練有素的人員集成度和互操作性差監(jiān)管和合規(guī)方面的挑戰(zhàn)無(wú)法確定漏洞的優(yōu)先級(jí)需要分析的數(shù)據(jù)量太大缺乏協(xié)作/組織內(nèi)部各自為戰(zhàn)障礙是現(xiàn)有員工缺乏安全意識(shí)，因而需要制定全面的培訓(xùn)計(jì)劃，讓組織上下每個(gè)層級(jí)的員工都提高安全意識(shí)。分別有38%和37%的受訪者指出，主要障礙是技術(shù)變化太快和缺乏訓(xùn)練有素的人員，因而難以跟上不斷變化的威脅，來(lái)不及掌握抵以下哪些障礙導(dǎo)致您的組織難以有效防御網(wǎng)絡(luò)威脅？定/其他13%為了克服這些障礙，組織應(yīng)考慮對(duì)現(xiàn)有員工進(jìn)行進(jìn)階培訓(xùn)和發(fā)展，以填補(bǔ)技能缺口。此外，可以求助于咨詢服務(wù)，進(jìn)62024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。62024年云安全報(bào)告深入探究員工人手不足的困境后，我們的調(diào)查發(fā)現(xiàn)，許多組織不僅難以保持當(dāng)前員工的網(wǎng)絡(luò)安全技能跟上發(fā)展，而且在招如此高的比例反映了行業(yè)內(nèi)普遍存在的一個(gè)問題：未來(lái)幾年，網(wǎng)絡(luò)安全人才將出現(xiàn)嚴(yán)重的供不應(yīng)求，可能導(dǎo)致一些關(guān)鍵的您的組織目前是否面臨網(wǎng)絡(luò)安全人才短缺的問題？否是組織可以通過購(gòu)置托管式的云原生應(yīng)用程序保護(hù)平臺(tái)(CNAPP)，彌補(bǔ)因人手不足造成的空缺并增強(qiáng)現(xiàn)有團(tuán)隊(duì)的專業(yè)知此外，可以引入基于人工智能和自動(dòng)化的高級(jí)安全解決方案，彌補(bǔ)人力資源的短缺。這些技術(shù)可以比人類團(tuán)隊(duì)更高效地執(zhí)行例行安全任務(wù)并分析大量安全數(shù)據(jù)，從而使現(xiàn)有員工能夠?qū)Ｗ⒂谥贫ǜ邞?zhàn)略性、具有重要影響力的安全72024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。72024年云安全報(bào)告認(rèn)為人工智能的采用是組織的優(yōu)先事項(xiàng)認(rèn)為人工智能的采用是組織的優(yōu)先事項(xiàng)高優(yōu)先級(jí)中優(yōu)先級(jí)中優(yōu)先級(jí)將人工智能(AI)集成到網(wǎng)絡(luò)安全戰(zhàn)略的做法，體現(xiàn)了組織如何看待先進(jìn)技術(shù)在增強(qiáng)安全態(tài)勢(shì)方面的作用。大多數(shù)受訪者(91%)認(rèn)為人工智能是優(yōu)先事項(xiàng)，說明他們非常傾向于在網(wǎng)絡(luò)安全戰(zhàn)略中采用人工智能驅(qū)動(dòng)的解決方案。這種高度關(guān)注凸顯了組織越來(lái)越依賴人工智能來(lái)增強(qiáng)安全措施，因?yàn)榻柚斯ぶ悄?，可以人類分析師單?dú)操作無(wú)法達(dá)到的精在您組織的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)中，人工智能的采用處于怎樣的優(yōu)先級(jí)？最高優(yōu)先級(jí)最高優(yōu)先級(jí)組織應(yīng)考慮提升人工智能在網(wǎng)絡(luò)安全戰(zhàn)略中的作用，特別是利用主動(dòng)Web應(yīng)用防火墻和高級(jí)網(wǎng)絡(luò)安全系統(tǒng)等人工智能驅(qū)動(dòng)的工具。這些人工智能增強(qiáng)型工具可以通過不斷學(xué)習(xí)和適應(yīng)新威脅，顯著改進(jìn)對(duì)復(fù)雜網(wǎng)絡(luò)威脅（尤其是零日攻82024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。82024年云安全報(bào)告幾乎所有受訪者(91%)都對(duì)自身的安全系統(tǒng)能否應(yīng)對(duì)零日非常擔(dān)憂我們認(rèn)為自身的安全措施無(wú)法應(yīng)對(duì)這些攻擊不擔(dān)憂適度擔(dān)憂我們已經(jīng)有了相應(yīng)的安全措施我們擁有強(qiáng)大的安全防護(hù)能力，成功阻止了先前的攻擊。當(dāng)今的Web應(yīng)用防火墻(WAF)，尤其是利用人工智能來(lái)提供即時(shí)性和預(yù)測(cè)性保護(hù)而不依賴簽名的WAF，可以作為云“入口”的第一道重要防線，阻止惡意攻擊進(jìn)一步滲透到網(wǎng)絡(luò)中。在此基礎(chǔ)上，再結(jié)合能夠跨所有接入點(diǎn)提供深度這些技術(shù)集成到無(wú)縫安全架構(gòu)中后，可形成強(qiáng)大的防御機(jī)制，不僅可以檢測(cè)威脅，還可以阻止攻擊，從而保持云基礎(chǔ)92024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。92024年云安全報(bào)告調(diào)查顯示，隨著安全事件和數(shù)據(jù)泄露頻發(fā)，組織在應(yīng)對(duì)云安全的復(fù)雜性時(shí)，將威脅檢測(cè)和響應(yīng)作為主要的優(yōu)先事項(xiàng)，持此觀點(diǎn)的受訪者比例達(dá)到了47%。這種做法反映了傳統(tǒng)的被動(dòng)響應(yīng)理念，也就是等到威脅發(fā)生時(shí)才開始進(jìn)行識(shí)在云安全方面，您最主要的優(yōu)先事項(xiàng)是什么？47%威脅檢測(cè)和響應(yīng)46%用戶教育和意識(shí)培養(yǎng)43%端到端可見性和監(jiān)控42%云治理和風(fēng)險(xiǎn)管理 數(shù)據(jù)安全和隱私41%37%遵守合規(guī)和監(jiān)管要求35%身份識(shí)別和訪問管理33%基礎(chǔ)設(shè)施和資源管理32%應(yīng)用程序安全云遷移與集成29%安全自動(dòng)化和協(xié)調(diào)26%災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性預(yù)防這種對(duì)預(yù)防的不夠重視凸顯了當(dāng)前安全工作中的一個(gè)關(guān)鍵且常見的疏忽，雖然威脅檢測(cè)和監(jiān)控很重要，但它們通常只能識(shí)別已知的漏洞和惡意行為模式，而無(wú)法抵御新的威脅，特別是零日攻擊，它利用了以前未知的漏洞，因此無(wú)法使用傳統(tǒng)的安全工具進(jìn)行檢測(cè)。為了形成更加平衡的策略，應(yīng)融入強(qiáng)大的預(yù)防機(jī)制來(lái)加強(qiáng)整體安全性，減少對(duì)于在攻擊2024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。2024年云安全報(bào)告時(shí)間超過了五天。為數(shù)眾多的警報(bào)可能會(huì)讓安全團(tuán)隊(duì)精疲力竭，對(duì)潛在關(guān)鍵威脅的響應(yīng)也會(huì)變慢，進(jìn)而使組織暴露于更高您的安全團(tuán)隊(duì)平均每天收到多少個(gè)安全警報(bào)？的安全團(tuán)隊(duì)每天收到10個(gè)以上的警報(bào)您的團(tuán)隊(duì)通常需要多長(zhǎng)時(shí)間才能解決一個(gè)安全問題？·用時(shí)差異很大7%超過20天1-4天5-9天10-14天的時(shí)間來(lái)解決一對(duì)于組織來(lái)說，在掃描云環(huán)境時(shí)識(shí)別出數(shù)百萬(wàn)個(gè)潛在問題是很常見的，但大部分問題實(shí)際上并不會(huì)造成損害，除非它們被惡意的攻擊者所利用。面對(duì)安全警報(bào)泛濫的問題，供應(yīng)商實(shí)施了“攻擊分析圖”，對(duì)靜態(tài)錯(cuò)誤配置和漏洞進(jìn)行分組和關(guān)聯(lián)，以更好地確定警報(bào)的優(yōu)先級(jí)。然而，僅僅劃分優(yōu)先級(jí)是不夠的，因?yàn)閳F(tuán)隊(duì)可能仍然會(huì)忽略低于關(guān)注閾值的警報(bào)。這種盲目的自信可能會(huì)潛藏危機(jī)。如果將重心放在預(yù)防潛在攻擊上，組織就可以顯著減少原本會(huì)被視為高風(fēng)險(xiǎn)的警報(bào)數(shù)量。這種重心調(diào)整不僅釋放了寶貴的人力資源，而且使得組織能夠更好地徹查和管控可能構(gòu)成重大威脅的真2024年云安全報(bào)告?2024CybersecurityInsiders2024年云安全報(bào)告身份識(shí)別和訪問管理(IAM)-身份識(shí)別和訪問管理(IAM)--(CNAPP)本次調(diào)查發(fā)現(xiàn)，組織在管理云基礎(chǔ)設(shè)施時(shí)，往往部署了種類繁多的安全平臺(tái)和工具，呈現(xiàn)出顯著的碎片化特征。防火墻是其中主要的防御措施(49%)，反映了防火墻在網(wǎng)絡(luò)安全中的關(guān)鍵作用。然而，只有37%的受訪者有效實(shí)施了分段策略。這方面的疏忽可能特別危險(xiǎn)，因?yàn)榉侄尾蛔憧赡軐?dǎo)致攻擊者在利用漏洞發(fā)起攻擊后，入侵網(wǎng)絡(luò)內(nèi)的更多區(qū)域，從而造成大35%的受訪者使用WAF，26%的受訪者使用云安全態(tài)勢(shì)管理(CSPM)，這表明一些組織采用了層級(jí)化安全方法，大到整在管理整個(gè)云基礎(chǔ)設(shè)施方面，您的組織采用了哪些主要措施和控制策略？其他回復(fù)包括：Kubernetes安全態(tài)勢(shì)管理(KSPM)26%|云工作負(fù)載保護(hù)平臺(tái)(CWPP)25%|內(nèi)容清除和重建(CDR)12%2024年云安全報(bào)告?2024CybersecurityInsiders2024年云安全報(bào)告雖然可以看到組織對(duì)各種云安全組件的認(rèn)識(shí)和利用率有了顯著提高，但部署的安全解決方案數(shù)量越來(lái)越多（43%的受訪者），為了配置合適的策略來(lái)保護(hù)企業(yè)的整個(gè)云足跡，您的企業(yè)使用了多少個(gè)不同的安全解決方案？必須訪問4個(gè)以上的儀表板來(lái)配置企業(yè)的云策略40%1-34-67-1010+不再依賴多個(gè)分散的工具，而是將多種安全措施整合到一個(gè)高度集成的平臺(tái)中來(lái)提供全方位的保護(hù)，代表了未來(lái)的發(fā)通過一站式集成諸如WAF、網(wǎng)絡(luò)分段、云檢測(cè)和響應(yīng)以及CNAPP等更廣泛的功能，企業(yè)可以在提高安全效能的同2024年云安全報(bào)告?2024CybersecurityInsiders2024年云安全報(bào)告云治理、安全性和合規(guī)性云集成中的數(shù)據(jù)治理混合云環(huán)境中的網(wǎng)絡(luò)延遲云治理、安全性和合規(guī)性云集成中的數(shù)據(jù)治理混合云環(huán)境中的網(wǎng)絡(luò)延遲如果組織面臨的大多數(shù)安全問題都可以通過更精簡(jiǎn)的解決方案得到緩解，那為何工具和策略的數(shù)量每年都在持續(xù)增加？本54%的受訪者表示很難確保在不同環(huán)境中保持合規(guī)和良好的云治理，由此可見，要在混合或多云架構(gòu)中維持一致的監(jiān)管標(biāo)準(zhǔn)并非易事。此外，近一半(49%)的受訪者表示在將云服務(wù)集成到老化的舊版系統(tǒng)時(shí)遇到困難，而IT人手緊缺更是雪上將云服務(wù)與舊版系統(tǒng)進(jìn)行集成云架構(gòu)集成挑戰(zhàn)2024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。2024年云安全報(bào)告)Googlecloudpletform)Googlecloudpletform談到集成方面的挑戰(zhàn)，另外要注意的是，大多數(shù)組織在管理安全環(huán)境時(shí)，使用了多個(gè)云IaaS提供商。本次調(diào)查顯示，MicrosoftAzure市場(chǎng)占比最高，65%的受訪組織部署了MicrosoftAzure云服務(wù)，其次是AmazonWebServices(AWS)(53%)和GoogleCloud(47%)。您當(dāng)前使用或計(jì)劃將來(lái)使用哪些云IaaS提供商？云原生解決方案在不同的云服務(wù)（包括本地?cái)?shù)據(jù)中心）之間往往缺乏統(tǒng)一性，導(dǎo)致策略各異，使得安全監(jiān)管變得更加復(fù)雜。為此，需要找到一個(gè)能與各種云安全提供商的WAN網(wǎng)絡(luò)基礎(chǔ)設(shè)施緊密集成的網(wǎng)絡(luò)安全解決方案，使安全規(guī)則通過將WAF即服務(wù)與API架構(gòu)發(fā)現(xiàn)功能相結(jié)合，組織可以進(jìn)一步簡(jiǎn)化本地部署的流程。領(lǐng)先的供應(yīng)商在CNAPP內(nèi)2024年云安全報(bào)告?2024CybersecurityInsiders2024年云安全報(bào)告已完整實(shí)施并投入運(yùn)行已部分實(shí)施已完整實(shí)施并投入運(yùn)行已部分實(shí)施CNAPP應(yīng)成為各種云安全策略的基石，因?yàn)樗y(tǒng)一了云安全態(tài)勢(shì)管理(CSPM)、云工作負(fù)載保護(hù)(CWP)、云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)、云檢測(cè)和響應(yīng)(CDR)及代碼安全，使流程自動(dòng)化變得更加容易，減少了手動(dòng)操作的不便和低效。堅(jiān)定承諾。另有29%的組織正在將CNAPP集成到自身系統(tǒng)中，可見大多數(shù)受訪者都認(rèn)識(shí)到了此類平臺(tái)的好處。在采用CNAPP（云原生應(yīng)用程序保護(hù)平臺(tái)）方面，您的組織目前處于什么階段？正考慮采用正考慮采用不熟悉不感興趣市面上的CNAPP各有千秋。確保您選擇集成了WAF和網(wǎng)絡(luò)安全功能的平臺(tái)，因?yàn)橹挥羞@樣的平臺(tái)才能提供預(yù)防性在CNAPP系統(tǒng)中加入更多側(cè)重于預(yù)防而非事后補(bǔ)救的組件，有助于強(qiáng)2024年云安全報(bào)告?2024CybersecurityInsiders保留所有權(quán)利。2024年云安全報(bào)告隨著云威脅變得日益頻繁和復(fù)雜，組織務(wù)必要利用以下云安全框架，從傳統(tǒng)的被動(dòng)響應(yīng)式安全措施轉(zhuǎn)向預(yù)防為主采用人工智能驅(qū)動(dòng)的WAF來(lái)防御零日攻擊：關(guān)重要。此類WAF可以智能地應(yīng)對(duì)網(wǎng)絡(luò)威脅（包括零日漏洞利用無(wú)需依賴基于簽名應(yīng)選擇可隨您的云基礎(chǔ)設(shè)施擴(kuò)展的高級(jí)網(wǎng)絡(luò)安全解決方案，而且不僅要支持無(wú)縫集成、提供全面的保護(hù)，而且能夠促進(jìn)宏分段和微分段，并在各個(gè)云平臺(tái)之間實(shí)現(xiàn)統(tǒng)一的策略很多組織非常關(guān)注威脅檢測(cè)(47%)，因而采用預(yù)防為主的CNAPP有助于從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)預(yù)防。此類平臺(tái)能夠盡可能地減少警報(bào)數(shù)量，并納入預(yù)防措施，從而顯著減少本利用全面的CNAPP功能：有43%的受訪者使用七個(gè)以上的工具來(lái)配置策略，為了減輕富功能的綜合性CNAPP，例如云工作負(fù)載保護(hù)、云檢測(cè)和響應(yīng)、代碼安全和云安全態(tài)勢(shì)2024年云安全報(bào)告?2024CybersecurityInsiders2024年云安全報(bào)告《2024年云安全報(bào)告》基于2024年4月對(duì)813名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行的深入調(diào)查。此項(xiàng)研究提供了關(guān)于云安全管理的見解和趨勢(shì)，指出了組織面臨的威脅和緊迫挑戰(zhàn)，同時(shí)為增強(qiáng)云安全態(tài)勢(shì)提供了指導(dǎo)。受訪者來(lái)自眾多不同崗位，例如技術(shù)和業(yè)務(wù)高管、具備實(shí)際經(jīng)驗(yàn)的IT安全從業(yè)者等，代表了不6%10%28%24%6%10%28%經(jīng)理/主管4%9%23%4%9%1%2%6%16%32%19%1%2%6%16%32%19%24%20%16%