1、云安全報告2024年2隨著企業日益依賴云技術，云平臺的安全性已成為一個備受矚目的議題，各方對其中存在的隱患和容易遭受攻擊的特性尤為關切。傳統的安全措施在應對云環境中復雜多變的威脅時往往力不從心。因此，安全策略有必要從被動響應轉變為主動預防。2024 年云安全報告揭示了云安全領域當前面臨的緊迫問題和不斷變化的關注重點。本次調查收集了 800 多名云安全和網絡安全專家的見解，探討了云安全的當前態勢、現有安全措施的有效性及高級安全解決方案的采用情況，全面介紹了這一關鍵領域的挑戰和進展。主要調查結果如下：安全事件不斷升級：云安全事件呈驚人的上升趨勢，61%的組織報告稱過去一年遭受過漏洞攻擊，較前年的

2、24%有顯著增加。這一趨勢凸顯了云環境中不斷加劇的風險形勢。不斷變化的漏洞攻擊類型：21%的組織報告稱，數據安全漏洞攻擊已成為最常見的云安全事件。這種轉變揭示了威脅不斷變化的本質，凸顯了保護敏感數據的迫切需求。應對零日威脅：應對零日威脅仍然是首要關切，91%的受訪者對自家的系統能否應對此類未知風險表示擔憂。這一調查結果表明有必要針對此類復雜攻擊采取預測性和即時性的防御機制。安全關注重點偏離：盡管安全事件有所增加，但只有 21%的組織優先考慮采用能夠阻止攻擊發生的預防措施。這表明當前的云安全策略在預防環節上有著明顯的缺失。加速 CNAPP 的采用：云原生應用程序保護平臺(CNAPP)的采用率正在

3、不斷上升，25%的組織已經實施了 CNAPP 解決方案。這一趨勢反映了向整合全面安全措施的戰略轉變，力求將預防、檢測和響應能力結合起來。我們要特別感謝 Check Point Software Technologies Ltd.為本次調查做出的寶貴貢獻。他們的專業知識和有力支持對于揭示當今云安全的復雜性和迫切需求至關重要。我們希望本次調查得出的見解能夠成為廣大組織竭力提升云環境安全性的重要參考資源。謹此致謝！Holger SchulzeCybersecurity Insiders 創始人引言2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。3了解云安全

4、事件發生的頻率和特性，對于掌握云環境中持續存在的漏洞非常重要。令人震驚的是，61%的組織報告稱在過去 12 個月內經歷過云安全事件，較上一年的 24%有顯著增加。這種急劇上升凸顯了與云環境相關的風險正在加劇，迫切需要增強安全框架，優先考慮全面可見性和主動式威脅管理。此外，23%的受訪者表示不確定或無法披露有關云安全事件的詳細信息，這表明云安全的一大隱憂是缺乏可見性和控制，可能會加劇未檢測到的漏洞攻擊的風險。您的組織在過去 12 個月內是否經歷過與公有云使用相關的任何安全事件？重要見解：為了應對這些日益增多的安全事件并消除存在的盲點，組織應采用預防為主的方法，確保安全措施能夠主動防御，而不是被動

5、響應。利用基于人工智能(AI)的高級安全解決方案，有助于在潛在威脅造成重大損害之前進行預測和緩解，從而向全行業看齊，朝更先發制人的安全策略轉變。云安全事件呈上升趨勢是否不確定23%16%61%2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。針對云環境中遇到的特定事件類型，制定具有針對性的網絡安全策略，對于有效解決普遍存在的威脅至關重要，尤其適用于 2024 年及以后的云安全態勢。在過去幾年里，錯誤配置一直是引起安全事件的主要因素，也是大多數組織關注的焦點。然而，今年我們觀察到，數據安全漏洞攻擊以 21%的比例位居第一。17%的受訪者表示存在云服務濫用

6、的情況，足可見云資源被大量用于惡意目的；12%的受訪者提到了配置和管理錯誤，相較以往下降了幾個位置。如果您的組織在過去 12 個月內經歷過與公有云使用相關的安全事件，請問是什么類型的事件？重要見解：盡管云安全態勢管理(CSPM)已成為許多組織的常見安全實踐，旨在確保實施適當的策略和控制來識別錯誤配置，但隨著數據泄露事件的不斷增加，優先保護包含敏感數據的云資產已成為當務之急。添加數據安全態勢管理(DSPM)等安全組件，有助于安全團隊更加清楚地了解：敏感數據的所在位置、有權訪問敏感數據的用戶及敏感數據的使用情況。4數據安全漏洞攻擊云服務濫用配置和管理網絡釣魚和社交媒體服務中斷API 安全問題21%

7、7%9%10%12%17%其他回復包括：供應鏈攻擊 6%|惡意軟件相關事件 5%|用戶活動相關事件 3%|違規行為 3%|軟件漏洞 3%|其他 4%最常見的云安全事件2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。96%的組織在面對大量云安全風險時表示擔憂4%57%39%VERY 非常擔憂我們每天都疲于應付大量風險中等擔憂我們正在竭力緩解風險不擔憂我們能夠輕松快速地緩解風險對云安全問題的擔憂52024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：隨著云服務的持續創新和復雜性的增加，現在的云安全工作都是由

8、 DevOps 和開發團隊來管理和實施。隨著時間的推移，許多 CISO 組織已將控制權交給 DevOps，自身則失去了可見性，不再負責監督。是時候進行范式轉變了，跳出老一套的“檢測和修復”循環，讓組織在保護云環境時，不再只依賴開發人員來負責安全運維。了解 IT 專業人士對云安全風險的擔憂程度，有助于評估當前安全措施的有效性。高達 96%的受訪者對自身管控云安全風險的能力表示擔憂，其中 39%的受訪者為非常擔憂，這凸顯了人手不足情況下面臨的巨大壓力，亟需更加主動的安全解決方案。面對大量需要緩解的云安全風險，您有多擔憂？6員工缺乏安全意識技術變化太快缺乏訓練有素的人員集成度和互操作性差監管和合規方

9、面的挑戰無法確定漏洞的優先級需要分析的數據量太大41%38%37%36%35%34%33%缺乏協作/組織內部各自為戰預算不足31%30%其他回復包括：難以證明增加投資的合理性 29%|安全工具提供的情景信息不足 28%|供應鏈漏洞 26%|缺乏管理層的支持 24%|在有效解決方案上的投資不足 23%|不確定/其他 13%有效網絡防御所面臨的障礙2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：為了克服這些障礙，組織應考慮對現有員工進行進階培訓和發展，以填補技能缺口。此外，可以求助于咨詢服務，進一步將安全解決方案集成到各種工具和平臺上，讓有限的

10、人手能夠騰出時間專注于其他任務。了解組織在防御網絡威脅時面臨的主要障礙，對于完善網絡安全策略和資源分配至關重要。41%的受訪者表示，最主要的障礙是現有員工缺乏安全意識，因而需要制定全面的培訓計劃，讓組織上下每個層級的員工都提高安全意識。分別有 38%和 37%的受訪者指出，主要障礙是技術變化太快和缺乏訓練有素的人員，因而難以跟上不斷變化的威脅，來不及掌握抵御威脅的新技術。此外，36%的受訪者認為，安全解決方案之間的集成度和互操作性差是一大挑戰，而緊密結合的安全環境能夠顯著增強防御威脅的能力。以下哪些障礙導致您的組織難以有效防御網絡威脅？7否是76%24%網絡安全人才短缺2024 年云安全報告2

11、024 Cybersecurity Insiders 保留所有權利。重要見解：組織可以通過購置托管式的云原生應用程序保護平臺(CNAPP)，彌補因人手不足造成的空缺并增強現有團隊的專業知識。而且，這種做法可以讓組織的 IT 和信息安全運維團隊無縫協作，實現更好的監控、配置、策略調整、事件管理、故障排除等，從而抵消人才短缺造成的影響并填補知識空白。此外，可以引入基于人工智能和自動化的高級安全解決方案，彌補人力資源的短缺。這些技術可以比人類團隊更高效地執行例行安全任務并分析大量安全數據，從而使現有員工能夠專注于制定更具戰略性、具有重要影響力的安全舉措。深入探究員工人手不足的困境后，我們的調查發現，

12、許多組織不僅難以保持當前員工的網絡安全技能跟上發展，而且在招聘新的網絡安全專業人才時也遇到了難題，76%的受訪者表示訓練有素的網絡安全專業人才嚴重短缺。如此高的比例反映了行業內普遍存在的一個問題：未來幾年，網絡安全人才將出現嚴重的供不應求，可能導致一些關鍵的安全職能人手不足，漏洞得不到及時修復。您的組織目前是否面臨網絡安全人才短缺的問題？8最高優先級高優先級中優先級13%41%37%9%中優先級認為人工智能的采用是組織的優先事項91%人工智能在網絡安全中的優先級2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：組織應考慮提升人工智能在網絡安全

13、戰略中的作用，特別是利用主動 Web 應用防火墻和高級網絡安全系統等人工智能驅動的工具。這些人工智能增強型工具可以通過不斷學習和適應新威脅，顯著改進對復雜網絡威脅（尤其是零日攻擊）的檢測和預防。將人工智能(AI)集成到網絡安全戰略的做法，體現了組織如何看待先進技術在增強安全態勢方面的作用。大多數受訪者(91%)認為人工智能是優先事項，說明他們非常傾向于在網絡安全戰略中采用人工智能驅動的解決方案。這種高度關注凸顯了組織越來越依賴人工智能來增強安全措施，因為借助人工智能，可以人類分析師單獨操作無法達到的精確度和速度，快速分析大型數據集、檢測異常和預測潛在威脅。在您組織的網絡安全優先事項中，人工智能

14、的采用處于怎樣的優先級？936%55%9%非常擔憂我們認為自身的安全措施無法應對這些攻擊適度擔憂我們已經有了相應的安全措施不擔憂我們擁有強大的安全防護能力，成功阻止了先前的攻擊。應對零日威脅2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：當今的 Web 應用防火墻(WAF)，尤其是利用人工智能來提供即時性和預測性保護而不依賴簽名的 WAF，可以作為云“入口”的第一道重要防線，阻止惡意攻擊進一步滲透到網絡中。在此基礎上，再結合能夠跨所有接入點提供深度數據包檢測和實時威脅檢測的高級網絡安全解決方案，可以大大增強云環境對零日漏洞攻擊的防御能力。這

15、些技術集成到無縫安全架構中后，可形成強大的防御機制，不僅可以檢測威脅，還可以阻止攻擊，從而保持云基礎設施的完整性和彈性，以應對最難以預測的威脅。隨著技術的飛速進步，網絡犯罪分子發起更復雜攻擊的能力也得到了增強。幾乎所有受訪者(91%)都對自身的安全系統能否應對零日攻擊和未知風險表示擔憂，可見當前的安全措施存在重大不足，無法提前做好充足準備，預防或減輕這些攻擊造成的損害。您對 Log4j/Log4Shell 等未知風險和零日攻擊的擔憂程度有多少？1047%威脅檢測和響應46%用戶教育和意識培養43%端到端可見性和監控42%云治理和風險管理數據安全和隱私41%遵守合規和監管要求37%身份識別和訪問

16、管理35%基礎設施和資源管理33%應用程序安全32%云遷移與集成31%安全自動化和協調29%災難恢復和業務連續性26%預防21%云安全中不斷變化的優先事項2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：這種對預防的不夠重視凸顯了當前安全工作中的一個關鍵且常見的疏忽，雖然威脅檢測和監控很重要，但它們通常只能識別已知的漏洞和惡意行為模式，而無法抵御新的威脅，特別是零日攻擊，它利用了以前未知的漏洞，因此無法使用傳統的安全工具進行檢測。為了形成更加平衡的策略，應融入強大的預防機制來加強整體安全性，減少對于在攻擊發生后再去補救的依賴。調查顯示，隨著安

17、全事件和數據泄露頻發，組織在應對云安全的復雜性時，將威脅檢測和響應作為主要的優先事項，持此觀點的受訪者比例達到了 47%。這種做法反映了傳統的被動響應理念，也就是等到威脅發生時才開始進行識別和緩解。有趣的是，盡管網絡威脅日益復雜，但只有 21%的組織優先考慮采用能夠阻止攻擊發生的預防策略。在云安全方面，您最主要的優先事項是什么？11少于 10 個警報10-20 個警的安全團隊每天收到 10 個以上的警報21-40 個警41-50 個警超過 50 個警報19%16%17%73%24%16%不確定 8%重要見解：對于組織來說，在掃描云環境時識別出數百萬個潛在問題是很常見的，但大部分問題實際上并不會

18、造成損害，除非它們被惡意的攻擊者所利用。面對安全警報泛濫的問題，供應商實施了“攻擊分析圖”，對靜態錯誤配置和漏洞進行分組和關聯，以更好地確定警報的優先級。然而，僅僅劃分優先級是不夠的，因為團隊可能仍然會忽略低于關注閾值的警報。這種盲目的自信可能會潛藏危機。如果將重心放在預防潛在攻擊上，組織就可以顯著減少原本會被視為高風險的警報數量。這種重心調整不僅釋放了寶貴的人力資源，而且使得組織能夠更好地徹查和管控可能構成重大威脅的真正風險。安全響應遲緩您的團隊通常需要多長時間才能解決一個安全問題？需要 1 到 19 天的時間來解決一個安全問題13%67%不到 1 天用時差異很大15%7%1-4 天5-9

19、天10-14 天15-19 天26%超過 20 天2%16%12%不確定 9%2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。本次調查證實了網絡安全運維面臨的最大挑戰之一：日常安全警報的數量太多。值得注意的是，40%的組織每天收到超過 40 個警報。警報數量太多不僅導致 SOC 分析師人手緊張，還延長了解決每個警報所需的時間，43%的受訪者報告稱解決時間超過了五天。為數眾多的警報可能會讓安全團隊精疲力竭，對潛在關鍵威脅的響應也會變慢，進而使組織暴露于更高的風險之中。您的安全團隊平均每天收到多少個安全警報？12應對網絡安全工具碎片化網絡安全分段身份識別

20、和訪問管理(IAM)防火墻Web 應用防火墻(WAF)49%40%35%37%28%27%26%威脅情報與響應云原生應用程序保護平臺(CNAPP)云基礎設施授權管理(CIEM)CI/CD 管道和軟件供應鏈安全云安全態勢管理(CSPM)零信任架構34%30%29%其他回復包括：Kubernetes 安全態勢管理(KSPM)26%|云工作負載保護平臺(CWPP)25%|內容清除和重建(CDR)12%2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。本次調查發現，組織在管理云基礎設施時，往往部署了種類繁多的安全平臺和工具，呈現出顯著的碎片化特征。防火墻是其中

21、主要的防御措施(49%)，反映了防火墻在網絡安全中的關鍵作用。然而，只有 37%的受訪者有效實施了分段策略。這方面的疏忽可能特別危險，因為分段不足可能導致攻擊者在利用漏洞發起攻擊后，入侵網絡內的更多區域，從而造成大規模的損害。35%的受訪者使用 WAF，26%的受訪者使用云安全態勢管理(CSPM)，這表明一些組織采用了層級化安全方法，大到整體網絡防御，小到應用程序級別的漏洞，都能予以應對。在管理整個云基礎設施方面，您的組織采用了哪些主要措施和控制策略？131-34-67-1010+用于配置策略的安全解決方案數量必須訪問 4 個以上的儀表板來配置企業的云策略83%17%40%31%12%云策略泛

22、濫2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：不再依賴多個分散的工具，而是將多種安全措施整合到一個高度集成的平臺中來提供全方位的保護，代表了未來的發展方向。通過一站式集成諸如 WAF、網絡分段、云檢測和響應以及 CNAPP 等更廣泛的功能，企業可以在提高安全效能的同時，簡化管理負擔。雖然可以看到組織對各種云安全組件的認識和利用率有了顯著提高，但部署的安全解決方案數量越來越多（43%的受訪者表示光是在配置策略方面就使用了多達七個以上的工具），反映了當前安全環境的復雜繁瑣和效率低下。為了配置合適的策略來保護企業的整個云足跡，您的企業使用了多

23、少個不同的安全解決方案？14云治理、安全性和合規性云架構集成挑戰云集成中的數據治理混合云環境中的網絡延遲49%54%45%41%40%將云服務與舊版系統進行集成其他回復包括：在自定義集成和預構建集成之間抉擇 39%|云集成反模式引發的問題 29%擔心供應商鎖定 27%云集成方面的挑戰2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。如果組織面臨的大多數安全問題都可以通過更精簡的解決方案得到緩解，那為何工具和策略的數量每年都在持續增加？本次調查揭示了組織在嘗試更好地集成云安全時面臨的痛點。54%的受訪者表示很難確保在不同環境中保持合規和良好的云治理，由此

24、可見，要在混合或多云架構中維持一致的監管標準并非易事。此外，近一半(49%)的受訪者表示在將云服務集成到老化的舊版系統時遇到困難，而 IT 人手緊缺更是雪上加霜，可能導致難以保障有效且安全的集成。在云集成方面，您面臨哪些挑戰？云服務提供商65%53%47%29%30%24%20%152024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：云原生解決方案在不同的云服務（包括本地數據中心）之間往往缺乏統一性，導致策略各異，使得安全監管變得更加復雜。為此，需要找到一個能與各種云安全提供商的 WAN 網絡基礎設施緊密集成的網絡安全解決方案，使安全規則在不同

25、的云環境里能夠通用。通過將 WAF 即服務與 API 架構發現功能相結合，組織可以進一步簡化本地部署的流程。領先的供應商在 CNAPP 內提供了這種級別的高級安全功能，以確保集成過程簡單快捷，同時實現全面覆蓋。談到集成方面的挑戰，另外要注意的是，大多數組織在管理安全環境時，使用了多個云 IaaS 提供商。本次調查顯示，Microsoft Azure 市場占比最高，65%的受訪組織部署了 Microsoft Azure 云服務，其次是 Amazon Web Services(AWS)(53%)和 Google Cloud(47%)。您當前使用或計劃將來使用哪些云 IaaS 提供商？16不感興趣不

26、熟悉正考慮采用已部分實施16%2%28%29%25%已完整實施并投入運行快速采用具有預防功能的 CNAPP2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。重要見解：市面上的 CNAPP 各有千秋。確保您選擇集成了 WAF 和網絡安全功能的平臺，因為只有這樣的平臺才能提供預防性組件。市面上的大多數解決方案都忽視了這一重要的集成，結果搞得警報滿天飛，疑似風險一大堆。在 CNAPP 系統中加入更多側重于預防而非事后補救的組件，有助于強化云基礎設施的安全性。CNAPP 應成為各種云安全策略的基石，因為它統一了云安全態勢管理(CSPM)、云工作負載保護(CWP

27、)、云基礎設施授權管理(CIEM)、云檢測和響應(CDR)及代碼安全，使流程自動化變得更加容易，減少了手動操作的不便和低效。本次調查顯示，CNAPP 的采用前景良好：25%的組織已完整實施全面的 CNAPP 解決方案，體現了對先進云安全實踐的堅定承諾。另有 29%的組織正在將 CNAPP 集成到自身系統中，可見大多數受訪者都認識到了此類平臺的好處。在采用 CNAPP（云原生應用程序保護平臺）方面，您的組織目前處于什么階段？17采用人工智能驅動的 WAF 來防御零日攻擊：鑒于 91%的受訪者對零日攻擊表示擔憂，因此采用人工智能驅動的 Web 應用防火墻至關重要。此類 WAF 可以智能地應對網絡威

28、脅（包括零日漏洞利用），無需依賴基于簽名的檢測，針對如今的各種攻擊向量，提供相一致的即時保護。主動的云防御策略隨著云威脅變得日益頻繁和復雜，組織務必要利用以下云安全框架，從傳統的被動響應式安全措施轉向預防為主的方法。2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。部署高級網絡安全方案：應選擇可隨您的云基礎設施擴展的高級網絡安全解決方案，而且不僅要支持無縫集成、提供全面的保護，而且能夠促進宏分段和微分段，并在各個云平臺之間實現統一的策略管理。引入人工智能技術：91%的組織現在優先考慮使用人工智能來增強自身的安全態勢，關注重點已轉向利用人工智能來主動預防

29、威脅和彌補員工能力上的不足。利用全面的 CNAPP 功能：有 43%的受訪者使用七個以上的工具來配置策略，為了減輕管理復雜性，應采用具有豐富功能的綜合性 CNAPP，例如云工作負載保護、云檢測和響應、代碼安全和云安全態勢管理等功能。這些功能有助于簡化安全流程并增強云環境的管理。采取預防為主的方法：很多組織非常關注威脅檢測(47%)，因而采用預防為主的 CNAPP 有助于從被動響應轉變為主動預防。此類平臺能夠盡可能地減少警報數量，并納入預防措施，從而顯著減少本就緊缺的安全分析師需要關注的風險數量。18調查方法與受訪人群職位 28%24%14%10%7%6%11%41%23%12%11%4%9%1

30、%2%6%19%24%16%32%專員其他部門IT 運維20%16%12%8%6%5%5%5%23%行業公司規模少于 10 人關于內容的引用如有需要，可在遵守“知識共享版權歸屬 4.0 國際許可協議”條款的前提下，引用本報告中發布的數據、圖表和文本。只要按照此許可協議的條款注明本報告的版權歸屬，即可自由分享本報告和用于商業用途。例如：“Cybersecurity Insiders 發布的2024 年云安全報告”2024 年云安全報告2024 Cybersecurity Insiders 保留所有權利。2024 年云安全報告基于 2024 年 4 月對 813 名網絡安全專業人士進行的深入調查。

31、此項研究提供了關于云安全管理的見解和趨勢，指出了組織面臨的威脅和緊迫挑戰，同時為增強云安全態勢提供了指導。受訪者來自眾多不同崗位，例如技術和業務高管、具備實際經驗的 IT 安全從業者等，代表了不同行業、不同規模組織的均衡組合。經理/主管總監CTO、CIO、CISCO、CMO、CFO、COO企業主/CEO/總裁顧問IT 安全DevOps工程運營其他金融服務教育與科研制造業計算機與電子產品其他技術、軟件和互聯網政府專業服務電信10-99人100-499人500-999人1,000-4,999人5,000-9,999人超過 10,000人Check Point Software Technologi

32、es Ltd.是一家領先的網絡安全平臺提供商，提供由人工智能驅動并在云端交付的解決方案，為全球超過 10 萬個組織提供安全保護。Check Point 通過旗下的 Infinity 平臺，充分利用無處不在的人工智能，提高網絡安全效率和準確性，具有行業領先的捕獲率，能夠主動預測威脅，更快、更智能地做出響應。Infinity 綜合平臺擁有多項在云端交付的技術，包括 Check Point Harmony（保護工作空間）、Check Point CloudGuard（保護云）、Check Point Quantum（保護網絡）和 Check Point Infinity Core Services（

33、協同安全運維和服務）。2024 Cybersecurity Insiders。保留所有權利。Cybersecurity Insiders 匯聚了超過 60 萬名 IT 安全專業人士和世界一流的技術供應商，一起用智慧和合作來解決問題，應對當今最棘手的網絡安全挑戰。我們的方法側重于創建和策劃獨特的內容，向網絡安全專業人士提供有關最新網絡安全趨勢、解決方案和最佳實踐的知識和信息。從全面的調研和客觀的產品評測，到實用的電子指南、引人入勝的網絡研討會和教育文章，我們致力于提供豐富有用的資源，針對當今復雜的網絡安全挑戰，給出有理有據的解答和指引。立即聯系我們，了解 Cybersecurity Insiders 如何助您在競爭激烈的市場中脫穎而出，進一步推動需求增長，提升品牌知名度和思想領導力?？砂l送電子郵件至 infocybersecurity-，或訪問我們的網站 cybersecurity-