2024云安全报告.pdf

1、云安全报告2024年2随着企业日益依赖云技术，云平台的安全性已成为一个备受瞩目的议题，各方对其中存在的隐患和容易遭受攻击的特性尤为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此，安全策略有必要从被动响应转变为主动预防。2024 年云安全报告揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了 800 多名云安全和网络安全专家的见解，探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况，全面介绍了这一关键领域的挑战和进展。主要调查结果如下：安全事件不断升级：云安全事件呈惊人的上升趋势，61%的组织报告称过去一年遭受过漏洞攻击，较前年的

2、24%有显著增加。这一趋势凸显了云环境中不断加剧的风险形势。不断变化的漏洞攻击类型：21%的组织报告称，数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不断变化的本质，凸显了保护敏感数据的迫切需求。应对零日威胁：应对零日威胁仍然是首要关切，91%的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。安全关注重点偏离：尽管安全事件有所增加，但只有 21%的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当前的云安全策略在预防环节上有着明显的缺失。加速 CNAPP 的采用：云原生应用程序保护平台(CNAPP)的采用率正在

3、不断上升，25%的组织已经实施了 CNAPP 解决方案。这一趋势反映了向整合全面安全措施的战略转变，力求将预防、检测和响应能力结合起来。我们要特别感谢 Check Point Software Technologies Ltd.为本次调查做出的宝贵贡献。他们的专业知识和有力支持对于揭示当今云安全的复杂性和迫切需求至关重要。我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。谨此致谢！Holger SchulzeCybersecurity Insiders 创始人引言2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。3了解云安全

4、事件发生的频率和特性，对于掌握云环境中持续存在的漏洞非常重要。令人震惊的是，61%的组织报告称在过去 12 个月内经历过云安全事件，较上一年的 24%有显著增加。这种急剧上升凸显了与云环境相关的风险正在加剧，迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理。此外，23%的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，可能会加剧未检测到的漏洞攻击的风险。您的组织在过去 12 个月内是否经历过与公有云使用相关的任何安全事件？重要见解：为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不是被动

5、响应。利用基于人工智能(AI)的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从而向全行业看齐，朝更先发制人的安全策略转变。云安全事件呈上升趋势是否不确定23%16%61%2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用于 2024 年及以后的云安全态势。在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安全漏洞攻击以 21%的比例位居第一。17%的受访者表示存在云服务滥用

6、的情况，足可见云资源被大量用于恶意目的；12%的受访者提到了配置和管理错误，相较以往下降了几个位置。如果您的组织在过去 12 个月内经历过与公有云使用相关的安全事件，请问是什么类型的事件？重要见解：尽管云安全态势管理(CSPM)已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理(DSPM)等安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用情况。4数据安全漏洞攻击云服务滥用配置和管理网络钓鱼和社交媒体服务中断API 安全问题21%

7、7%9%10%12%17%其他回复包括：供应链攻击 6%|恶意软件相关事件 5%|用户活动相关事件 3%|违规行为 3%|软件漏洞 3%|其他 4%最常见的云安全事件2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。96%的组织在面对大量云安全风险时表示担忧4%57%39%VERY 非常担忧我们每天都疲于应付大量风险中等担忧我们正在竭力缓解风险不担忧我们能够轻松快速地缓解风险对云安全问题的担忧52024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：随着云服务的持续创新和复杂性的增加，现在的云安全工作都是由

8、 DevOps 和开发团队来管理和实施。随着时间的推移，许多 CISO 组织已将控制权交给 DevOps，自身则失去了可见性，不再负责监督。是时候进行范式转变了，跳出老一套的“检测和修复”循环，让组织在保护云环境时，不再只依赖开发人员来负责安全运维。了解 IT 专业人士对云安全风险的担忧程度，有助于评估当前安全措施的有效性。高达 96%的受访者对自身管控云安全风险的能力表示担忧，其中 39%的受访者为非常担忧，这凸显了人手不足情况下面临的巨大压力，亟需更加主动的安全解决方案。面对大量需要缓解的云安全风险，您有多担忧？6员工缺乏安全意识技术变化太快缺乏训练有素的人员集成度和互操作性差监管和合规方

9、面的挑战无法确定漏洞的优先级需要分析的数据量太大41%38%37%36%35%34%33%缺乏协作/组织内部各自为战预算不足31%30%其他回复包括：难以证明增加投资的合理性 29%|安全工具提供的情景信息不足 28%|供应链漏洞 26%|缺乏管理层的支持 24%|在有效解决方案上的投资不足 23%|不确定/其他 13%有效网络防御所面临的障碍2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：为了克服这些障碍，组织应考虑对现有员工进行进阶培训和发展，以填补技能缺口。此外，可以求助于咨询服务，进一步将安全解决方案集成到各种工具和平台上，让有限的

10、人手能够腾出时间专注于其他任务。了解组织在防御网络威胁时面临的主要障碍，对于完善网络安全策略和资源分配至关重要。41%的受访者表示，最主要的障碍是现有员工缺乏安全意识，因而需要制定全面的培训计划，让组织上下每个层级的员工都提高安全意识。分别有 38%和 37%的受访者指出，主要障碍是技术变化太快和缺乏训练有素的人员，因而难以跟上不断变化的威胁，来不及掌握抵御威胁的新技术。此外，36%的受访者认为，安全解决方案之间的集成度和互操作性差是一大挑战，而紧密结合的安全环境能够显著增强防御威胁的能力。以下哪些障碍导致您的组织难以有效防御网络威胁？7否是76%24%网络安全人才短缺2024 年云安全报告2

11、024 Cybersecurity Insiders 保留所有权利。重要见解：组织可以通过购置托管式的云原生应用程序保护平台(CNAPP)，弥补因人手不足造成的空缺并增强现有团队的专业知识。而且，这种做法可以让组织的 IT 和信息安全运维团队无缝协作，实现更好的监控、配置、策略调整、事件管理、故障排除等，从而抵消人才短缺造成的影响并填补知识空白。此外，可以引入基于人工智能和自动化的高级安全解决方案，弥补人力资源的短缺。这些技术可以比人类团队更高效地执行例行安全任务并分析大量安全数据，从而使现有员工能够专注于制定更具战略性、具有重要影响力的安全举措。深入探究员工人手不足的困境后，我们的调查发现，

12、许多组织不仅难以保持当前员工的网络安全技能跟上发展，而且在招聘新的网络安全专业人才时也遇到了难题，76%的受访者表示训练有素的网络安全专业人才严重短缺。如此高的比例反映了行业内普遍存在的一个问题：未来几年，网络安全人才将出现严重的供不应求，可能导致一些关键的安全职能人手不足，漏洞得不到及时修复。您的组织目前是否面临网络安全人才短缺的问题？8最高优先级高优先级中优先级13%41%37%9%中优先级认为人工智能的采用是组织的优先事项91%人工智能在网络安全中的优先级2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：组织应考虑提升人工智能在网络安全

13、战略中的作用，特别是利用主动 Web 应用防火墙和高级网络安全系统等人工智能驱动的工具。这些人工智能增强型工具可以通过不断学习和适应新威胁，显著改进对复杂网络威胁（尤其是零日攻击）的检测和预防。将人工智能(AI)集成到网络安全战略的做法，体现了组织如何看待先进技术在增强安全态势方面的作用。大多数受访者(91%)认为人工智能是优先事项，说明他们非常倾向于在网络安全战略中采用人工智能驱动的解决方案。这种高度关注凸显了组织越来越依赖人工智能来增强安全措施，因为借助人工智能，可以人类分析师单独操作无法达到的精确度和速度，快速分析大型数据集、检测异常和预测潜在威胁。在您组织的网络安全优先事项中，人工智能

14、的采用处于怎样的优先级？936%55%9%非常担忧我们认为自身的安全措施无法应对这些攻击适度担忧我们已经有了相应的安全措施不担忧我们拥有强大的安全防护能力，成功阻止了先前的攻击。应对零日威胁2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：当今的 Web 应用防火墙(WAF)，尤其是利用人工智能来提供即时性和预测性保护而不依赖签名的 WAF，可以作为云“入口”的第一道重要防线，阻止恶意攻击进一步渗透到网络中。在此基础上，再结合能够跨所有接入点提供深度数据包检测和实时威胁检测的高级网络安全解决方案，可以大大增强云环境对零日漏洞攻击的防御能力。这

15、些技术集成到无缝安全架构中后，可形成强大的防御机制，不仅可以检测威胁，还可以阻止攻击，从而保持云基础设施的完整性和弹性，以应对最难以预测的威胁。随着技术的飞速进步，网络犯罪分子发起更复杂攻击的能力也得到了增强。几乎所有受访者(91%)都对自身的安全系统能否应对零日攻击和未知风险表示担忧，可见当前的安全措施存在重大不足，无法提前做好充足准备，预防或减轻这些攻击造成的损害。您对 Log4j/Log4Shell 等未知风险和零日攻击的担忧程度有多少？1047%威胁检测和响应46%用户教育和意识培养43%端到端可见性和监控42%云治理和风险管理数据安全和隐私41%遵守合规和监管要求37%身份识别和访问

16、管理35%基础设施和资源管理33%应用程序安全32%云迁移与集成31%安全自动化和协调29%灾难恢复和业务连续性26%预防21%云安全中不断变化的优先事项2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：这种对预防的不够重视凸显了当前安全工作中的一个关键且常见的疏忽，虽然威胁检测和监控很重要，但它们通常只能识别已知的漏洞和恶意行为模式，而无法抵御新的威胁，特别是零日攻击，它利用了以前未知的漏洞，因此无法使用传统的安全工具进行检测。为了形成更加平衡的策略，应融入强大的预防机制来加强整体安全性，减少对于在攻击发生后再去补救的依赖。调查显示，随着安

17、全事件和数据泄露频发，组织在应对云安全的复杂性时，将威胁检测和响应作为主要的优先事项，持此观点的受访者比例达到了 47%。这种做法反映了传统的被动响应理念，也就是等到威胁发生时才开始进行识别和缓解。有趣的是，尽管网络威胁日益复杂，但只有 21%的组织优先考虑采用能够阻止攻击发生的预防策略。在云安全方面，您最主要的优先事项是什么？11少于 10 个警报10-20 个警的安全团队每天收到 10 个以上的警报21-40 个警41-50 个警超过 50 个警报19%16%17%73%24%16%不确定 8%重要见解：对于组织来说，在扫描云环境时识别出数百万个潜在问题是很常见的，但大部分问题实际上并不会

18、造成损害，除非它们被恶意的攻击者所利用。面对安全警报泛滥的问题，供应商实施了“攻击分析图”，对静态错误配置和漏洞进行分组和关联，以更好地确定警报的优先级。然而，仅仅划分优先级是不够的，因为团队可能仍然会忽略低于关注阈值的警报。这种盲目的自信可能会潜藏危机。如果将重心放在预防潜在攻击上，组织就可以显著减少原本会被视为高风险的警报数量。这种重心调整不仅释放了宝贵的人力资源，而且使得组织能够更好地彻查和管控可能构成重大威胁的真正风险。安全响应迟缓您的团队通常需要多长时间才能解决一个安全问题？需要 1 到 19 天的时间来解决一个安全问题13%67%不到 1 天用时差异很大15%7%1-4 天5-9

19、天10-14 天15-19 天26%超过 20 天2%16%12%不确定 9%2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。本次调查证实了网络安全运维面临的最大挑战之一：日常安全警报的数量太多。值得注意的是，40%的组织每天收到超过 40 个警报。警报数量太多不仅导致 SOC 分析师人手紧张，还延长了解决每个警报所需的时间，43%的受访者报告称解决时间超过了五天。为数众多的警报可能会让安全团队精疲力竭，对潜在关键威胁的响应也会变慢，进而使组织暴露于更高的风险之中。您的安全团队平均每天收到多少个安全警报？12应对网络安全工具碎片化网络安全分段身份识别

20、和访问管理(IAM)防火墙Web 应用防火墙(WAF)49%40%35%37%28%27%26%威胁情报与响应云原生应用程序保护平台(CNAPP)云基础设施授权管理(CIEM)CI/CD 管道和软件供应链安全云安全态势管理(CSPM)零信任架构34%30%29%其他回复包括：Kubernetes 安全态势管理(KSPM)26%|云工作负载保护平台(CWPP)25%|内容清除和重建(CDR)12%2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。本次调查发现，组织在管理云基础设施时，往往部署了种类繁多的安全平台和工具，呈现出显著的碎片化特征。防火墙是其中

21、主要的防御措施(49%)，反映了防火墙在网络安全中的关键作用。然而，只有 37%的受访者有效实施了分段策略。这方面的疏忽可能特别危险，因为分段不足可能导致攻击者在利用漏洞发起攻击后，入侵网络内的更多区域，从而造成大规模的损害。35%的受访者使用 WAF，26%的受访者使用云安全态势管理(CSPM)，这表明一些组织采用了层级化安全方法，大到整体网络防御，小到应用程序级别的漏洞，都能予以应对。在管理整个云基础设施方面，您的组织采用了哪些主要措施和控制策略？131-34-67-1010+用于配置策略的安全解决方案数量必须访问 4 个以上的仪表板来配置企业的云策略83%17%40%31%12%云策略泛

22、滥2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：不再依赖多个分散的工具，而是将多种安全措施整合到一个高度集成的平台中来提供全方位的保护，代表了未来的发展方向。通过一站式集成诸如 WAF、网络分段、云检测和响应以及 CNAPP 等更广泛的功能，企业可以在提高安全效能的同时，简化管理负担。虽然可以看到组织对各种云安全组件的认识和利用率有了显著提高，但部署的安全解决方案数量越来越多（43%的受访者表示光是在配置策略方面就使用了多达七个以上的工具），反映了当前安全环境的复杂繁琐和效率低下。为了配置合适的策略来保护企业的整个云足迹，您的企业使用了多

23、少个不同的安全解决方案？14云治理、安全性和合规性云架构集成挑战云集成中的数据治理混合云环境中的网络延迟49%54%45%41%40%将云服务与旧版系统进行集成其他回复包括：在自定义集成和预构建集成之间抉择 39%|云集成反模式引发的问题 29%担心供应商锁定 27%云集成方面的挑战2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。如果组织面临的大多数安全问题都可以通过更精简的解决方案得到缓解，那为何工具和策略的数量每年都在持续增加？本次调查揭示了组织在尝试更好地集成云安全时面临的痛点。54%的受访者表示很难确保在不同环境中保持合规和良好的云治理，由此

24、可见，要在混合或多云架构中维持一致的监管标准并非易事。此外，近一半(49%)的受访者表示在将云服务集成到老化的旧版系统时遇到困难，而 IT 人手紧缺更是雪上加霜，可能导致难以保障有效且安全的集成。在云集成方面，您面临哪些挑战？云服务提供商65%53%47%29%30%24%20%152024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：云原生解决方案在不同的云服务（包括本地数据中心）之间往往缺乏统一性，导致策略各异，使得安全监管变得更加复杂。为此，需要找到一个能与各种云安全提供商的 WAN 网络基础设施紧密集成的网络安全解决方案，使安全规则在不同

25、的云环境里能够通用。通过将 WAF 即服务与 API 架构发现功能相结合，组织可以进一步简化本地部署的流程。领先的供应商在 CNAPP 内提供了这种级别的高级安全功能，以确保集成过程简单快捷，同时实现全面覆盖。谈到集成方面的挑战，另外要注意的是，大多数组织在管理安全环境时，使用了多个云 IaaS 提供商。本次调查显示，Microsoft Azure 市场占比最高，65%的受访组织部署了 Microsoft Azure 云服务，其次是 Amazon Web Services(AWS)(53%)和 Google Cloud(47%)。您当前使用或计划将来使用哪些云 IaaS 提供商？16不感兴趣不

26、熟悉正考虑采用已部分实施16%2%28%29%25%已完整实施并投入运行快速采用具有预防功能的 CNAPP2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。重要见解：市面上的 CNAPP 各有千秋。确保您选择集成了 WAF 和网络安全功能的平台，因为只有这样的平台才能提供预防性组件。市面上的大多数解决方案都忽视了这一重要的集成，结果搞得警报满天飞，疑似风险一大堆。在 CNAPP 系统中加入更多侧重于预防而非事后补救的组件，有助于强化云基础设施的安全性。CNAPP 应成为各种云安全策略的基石，因为它统一了云安全态势管理(CSPM)、云工作负载保护(CWP

27、)、云基础设施授权管理(CIEM)、云检测和响应(CDR)及代码安全，使流程自动化变得更加容易，减少了手动操作的不便和低效。本次调查显示，CNAPP 的采用前景良好：25%的组织已完整实施全面的 CNAPP 解决方案，体现了对先进云安全实践的坚定承诺。另有 29%的组织正在将 CNAPP 集成到自身系统中，可见大多数受访者都认识到了此类平台的好处。在采用 CNAPP（云原生应用程序保护平台）方面，您的组织目前处于什么阶段？17采用人工智能驱动的 WAF 来防御零日攻击：鉴于 91%的受访者对零日攻击表示担忧，因此采用人工智能驱动的 Web 应用防火墙至关重要。此类 WAF 可以智能地应对网络威

28、胁（包括零日漏洞利用），无需依赖基于签名的检测，针对如今的各种攻击向量，提供相一致的即时保护。主动的云防御策略随着云威胁变得日益频繁和复杂，组织务必要利用以下云安全框架，从传统的被动响应式安全措施转向预防为主的方法。2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。部署高级网络安全方案：应选择可随您的云基础设施扩展的高级网络安全解决方案，而且不仅要支持无缝集成、提供全面的保护，而且能够促进宏分段和微分段，并在各个云平台之间实现统一的策略管理。引入人工智能技术：91%的组织现在优先考虑使用人工智能来增强自身的安全态势，关注重点已转向利用人工智能来主动预防

29、威胁和弥补员工能力上的不足。利用全面的 CNAPP 功能：有 43%的受访者使用七个以上的工具来配置策略，为了减轻管理复杂性，应采用具有丰富功能的综合性 CNAPP，例如云工作负载保护、云检测和响应、代码安全和云安全态势管理等功能。这些功能有助于简化安全流程并增强云环境的管理。采取预防为主的方法：很多组织非常关注威胁检测(47%)，因而采用预防为主的 CNAPP 有助于从被动响应转变为主动预防。此类平台能够尽可能地减少警报数量，并纳入预防措施，从而显著减少本就紧缺的安全分析师需要关注的风险数量。18调查方法与受访人群职位 28%24%14%10%7%6%11%41%23%12%11%4%9%1

30、%2%6%19%24%16%32%专员其他部门IT 运维20%16%12%8%6%5%5%5%23%行业公司规模少于 10 人关于内容的引用如有需要，可在遵守“知识共享版权归属 4.0 国际许可协议”条款的前提下，引用本报告中发布的数据、图表和文本。只要按照此许可协议的条款注明本报告的版权归属，即可自由分享本报告和用于商业用途。例如：“Cybersecurity Insiders 发布的2024 年云安全报告”2024 年云安全报告2024 Cybersecurity Insiders 保留所有权利。2024 年云安全报告基于 2024 年 4 月对 813 名网络安全专业人士进行的深入调查。

31、此项研究提供了关于云安全管理的见解和趋势，指出了组织面临的威胁和紧迫挑战，同时为增强云安全态势提供了指导。受访者来自众多不同岗位，例如技术和业务高管、具备实际经验的 IT 安全从业者等，代表了不同行业、不同规模组织的均衡组合。经理/主管总监CTO、CIO、CISCO、CMO、CFO、COO企业主/CEO/总裁顾问IT 安全DevOps工程运营其他金融服务教育与科研制造业计算机与电子产品其他技术、软件和互联网政府专业服务电信10-99人100-499人500-999人1,000-4,999人5,000-9,999人超过 10,000人Check Point Software Technologi

32、es Ltd.是一家领先的网络安全平台提供商，提供由人工智能驱动并在云端交付的解决方案，为全球超过 10 万个组织提供安全保护。Check Point 通过旗下的 Infinity 平台，充分利用无处不在的人工智能，提高网络安全效率和准确性，具有行业领先的捕获率，能够主动预测威胁，更快、更智能地做出响应。Infinity 综合平台拥有多项在云端交付的技术，包括 Check Point Harmony（保护工作空间）、Check Point CloudGuard（保护云）、Check Point Quantum（保护网络）和 Check Point Infinity Core Services（协同安全运维和服务）。