《Check Point：2024年云安全报告（20页）.pdf》由会员分享，可在线阅读，更多相关《Check Point：2024年云安全报告（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、云安全报告2024年2随着企业日益依赖云技术，云平台的安全性已成为一个备受瞩目的议题，各方对其中存在的隐患和容易遭受攻击的特性尤为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此，安全策略有必要从被动响应转变为主动预防。2024 年云安全报告揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了 800 多名云安全和网络安全专家的见解，探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况，全面介绍了这一关键领域的挑战和进展。主要调查结果如下：安全事件不断升级：云安全事件呈惊人的上升趋势，61%的组织报告称过去一年遭受过漏洞攻击，较前年的

2、24%有显著增加。这一趋势凸显了云环境中不断加剧的风险形势。不断变化的漏洞攻击类型：21%的组织报告称，数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不断变化的本质，凸显了保护敏感数据的迫切需求。应对零日威胁：应对零日威胁仍然是首要关切，91%的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。安全关注重点偏离：尽管安全事件有所增加，但只有 21%的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当前的云安全策略在预防环节上有着明显的缺失。加速 CNAPP 的采用：云原生应用程序保护平台(CNAPP)的采用率正在

3、不断上升，25%的组织已经实施了 CNAPP 解决方案。这一趋势反映了向整合全面安全措施的战略转变，力求将预防、检测和响应能力结合起来。我们要特别感谢 Check Point Software Technologies Ltd.为本次调查做出的宝贵贡献。他们的专业知识和有力支持对于揭示当今云安全的复杂性和迫切需求至关重要。我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。谨此致谢！Holger SchulzeCybersecurity Insiders 创始人引言2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。3了解云安全

4、事件发生的频率和特性，对于掌握云环境中持续存在的漏洞非常重要。令人震惊的是，61%的组织报告称在过去 12 个月内经历过云安全事件，较上一年的 24%有显著增加。这种急剧上升凸显了与云环境相关的风险正在加剧，迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理。此外，23%的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，可能会加剧未检测到的漏洞攻击的风险。您的组织在过去 12 个月内是否经历过与公有云使用相关的任何安全事件？重要见解：为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不是被动

5、响应。利用基于人工智能(AI)的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从而向全行业看齐，朝更先发制人的安全策略转变。云安全事件呈上升趋势是否不确定23%16%61%2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用于 2024 年及以后的云安全态势。在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安全漏洞攻击以 21%的比例位居第一。17%的受访者表示存在云服务滥用

6、的情况，足可见云资源被大量用于恶意目的；12%的受访者提到了配置和管理错误，相较以往下降了几个位置。如果您的组织在过去 12 个月内经历过与公有云使用相关的安全事件，请问是什么类型的事件？重要见解：尽管云安全态势管理(CSPM)已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理(DSPM)等安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用情况。4数据安全漏洞攻击云服务滥用配置和管理网络钓鱼和社交媒体服务中断API 安全问题21%