2024年云安全报告

此外，23%的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，您的组织在过去12个月内是否经历过与公有云使用相关的任何安全事件？不确定否是否为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不是被动响应。利用基于人工智能(AI)的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从20242024年云安全报告©2024CybersecurityInsiders保留所有权利。3针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用于2024年及以后的云安全态势。在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安如果您的组织在过去12个月内经历过与公有云使用相关的安全事件，请问是什么类型的事件？配置和管理服务中断服务中断数据安全数据安全漏洞攻击APIAPI安全问题尽管云安全态势管理(CSPM)已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理(DSPM)等安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用20242024年云安全报告©2024CybersecurityInsiders保留所有权利。4高达96%的受访者对自身管控云安全风险的能力表示担忧，其中39%的受访者为非常担忧，这凸显了人手不足面对大量需要缓解的云安全风险，您有多担忧？VERY非常担忧我们每天都疲于应付大量风险中等担忧我们正在竭力缓解风险不担忧我们能够轻松快速地缓解风险的组织在面对大量云安全风险时表示担忧随着云服务的持续创新和复杂性的增加，现在的云安全工作都是由DevOps和开发团队来管理和实施。随着时间的推移，许多CISO组织已将控制权交给DevOps，自身则失去了可见性，不再负责监督。是时候进行范式转变了，跳出老一套的“检测和修复”循环，让组织在保护云环境时，不再只依赖开发人员来负责安全20242024年云安全报告©2024CybersecurityInsiders保留所有权利。5了解组织在防御网络威胁时面临的主要障碍，对于完善网络安全策略和资源分配至关重要。41%的受访者表示，最主要的障碍是现有员工缺乏安全意识，因而需要制定全面的培训计划，让组织上下每个层级的员工都提高安全意识。分别有38%和37%的受访者指出，主要障碍是技术变化太快和缺乏训练有素的人员，因而难以跟上不断变化的威胁，来不及掌握抵此外，36%的受访者认为，安全解决方案之间的集成度和互操作性差是一大挑战，而紧密结合的安全环境能够显著增强防以下哪些障碍导致您的组织难以有效防御网络威胁？员工缺乏安全意识技术变化太快缺乏训练有素的人员集成度和互操作性差监管和合规方面的挑战无法确定漏洞的优先级需要分析的数据量太大缺乏协作/组织内部各自为战定/其他13%为了克服这些障碍，组织应考虑对现有员工进行进阶培训和发展，以填补技能缺口。此外，可以求助于咨询服务，进20242024年云安全报告©2024CybersecurityInsiders保留所有权利。6深入探究员工人手不足的困境后，我们的调查发现，许多组织不仅难以保持当前员工的网络安全技能跟上发展，而且在招如此高的比例反映了行业内普遍存在的一个问题：未来几年，网络安全人才将出现严重的供不应求，可能导致一些关键的您的组织目前是否面临网络安全人才短缺的问题？否是组织可以通过购置托管式的云原生应用程序保护平台(CNAPP)，弥补因人手不足造成的空缺并增强现有团队的专业知此外，可以引入基于人工智能和自动化的高级安全解决方案，弥补人力资源的短缺。这些技术可以比人类团队更高效地执行例行安全任务并分析大量安全数据，从而使现有员工能够专注于制定更具战略性、具有重要影响力的安全20242024年云安全报告©2024CybersecurityInsiders保留所有权利。7将人工智能(AI)集成到网络安全战略的做法，体现了组织如何看待先进技术在增强安全态势方面的作用。大多数受访者(91%)认为人工智能是优先事项，说明他们非常倾向于在网络安全战略中采用人工智能驱动的解决方案。这种高度关注凸显了组织越来越依赖人工智能来增强安全措施，因为借助人工智能，可以人类分析师单独操作无法达到的精在您组织的网络安全优先事项中，人工智能的采用处于怎样的优先级？最高优先级最高优先级认为人工智能的采用是组织的优先事项高优先级高优先级中优先级中优先级中优先级中优先级组织应考虑提升人工智能在网络安全战略中的作用，特别是利用主动Web应用防火墙和高级网络安全系统等人工智能驱动的工具。这些人工智能增强型工具可以通过不断学习和适应新威胁，显著改进对复杂网络威胁（尤其是零日攻20242024年云安全报告©2024CybersecurityInsiders保留所有权利。8几乎所有受访者(91%)都对自身的安全系统能否应对零非常担忧我们认为自身的安全措施无法应对这些攻击适度担忧我们已经有了相应的安全措施不担忧我们拥有强大的安全防护能力，成功阻止了先前的攻击。当今的Web应用防火墙(WAF)，尤其是利用人工智能来提供即时性和预测性保护而不依赖签名的WAF，可以作为云“入口”的第一道重要防线，阻止恶意攻击进一步渗透到网络中。在此基础上，再结合能够跨所有接入点提供深度这些技术集成到无缝安全架构中后，可形成强大的防御机制，不仅可以检测威胁，还可以阻止攻击，从而保持云基础20242024年云安全报告©2024CybersecurityInsiders保留所有权利。9调查显示，随着安全事件和数据泄露频发，组织在应对云安全的复杂性时，将威胁检测和响应作为主要的优先事项，持此观点的受访者比例达到了47%。这种做法反映了传统的被动响应理念，也就是等到威胁发生时才开始进行识在云安全方面，您最主要的优先事项是什么？47%威胁检测和响应46%用户教育和意识培养43%端到端可见性和监控42%云治理和风险管理 数据安全和隐私41%37%遵守合规和监管要求35%身份识别和访问管理33%基础设施和资源管理32%应用程序安全云迁移与集成29%安全自动化和协调26%灾难恢复和业务连续性预防这种对预防的不够重视凸显了当前安全工作中的一个关键且常见的疏忽，虽然威胁检测和监控很重要，但它们通常只能识别已知的漏洞和恶意行为模式，而无法抵御新的威胁，特别是零日攻击，它利用了以前未知的漏洞，因此无法使用传统的安全工具进行检测。为了形成更加平衡的策略，应融入强大的预防机制来加强整体安全性，减少对于在攻击20242024年云安全报告©2024CybersecurityInsiders保留所有权利。10本次调查证实了网络安全运维面临的最大挑战之一：日常安全警报的数量太多。值得注意的是，40%的组织每天收到超过40个警报。警报数量太多不仅导致SOC分析师人手紧张，还延长了解决每个警报所需的时间，43%的受访者报告称解决时间超过了五天。为数众多的警报可能会让安全团队精疲力竭，对潜在关键威胁的响应也会变慢，进而使组织暴露于更高您的安全团队平均每天收到多少个安全警报？的安全团队每天收到10个以上的警报您的团队通常需要多长时间才能解决一个安全问题？超过20天1-4天5-9天10-14天的时间来解决一对于组织来说，在扫描云环境时识别出数百万个潜在问题是很常见的，但大部分问题实际上并不会造成损害，除非它们被恶意的攻击者所利用。面对安全警报泛滥的问题，供应商实施了“攻击分析图”，对静态错误配置和漏洞进行分组和关联，以更好地确定警报的优先级。然而，仅仅划分优先级是不够的，因为团队可能仍然会忽略低于关注阈值的警报。这种盲目的自信可能会潜藏危机。如果将重心放在预防潜在攻击上，组织就可以显著减少原本会被视为高风险的警报数量。这种重心调整不仅释放了宝贵的人力资源，而且使得组织能够更好地彻查和管控可能构成重大威胁的真20242024年云安全报告©2024CybersecurityInsiders保留所有权利。11本次调查发现，组织在管理云基础设施时，往往部署了种类繁多的安全平台和工具，呈现出显著的碎片化特征。防火墙是其中主要的防御措施(49%)，反映了防火墙在网络安全中的关键作用。然而，只有37%的受访者有效实施了分段策略。这方面的疏忽可能特别危险，因为分段不足可能导致攻击者在利用漏洞发起攻击后，入侵网络内的更多区域，从而造成大35%的受访者使用WAF，26%的受访者使用云安全态势管理(CSPM)，这表明一些组织采用了层级化安全方法，大到整在管理整个云基础设施方面，您的组织采用了哪些主要措施和控制策略？其他回复包括：Kubernetes安全态势管理(KSPM)26%|云工作负载保护平台(CWPP)25%|内容清除和重建(CDR)12%20242024年云安全报告©2024CybersecurityInsiders保留所有权利。12虽然可以看到组织对各种云安全组件的认识和利用率有了显著提高，但部署的安全解决方案数量越来越多（43%的受访者），为了配置合适的策略来保护企业的整个云足迹，您的企业使用了多少个不同的安全解决方案？必须访问4个以上的仪表板来配置企业的云策略40%1-34-67-1010+不再依赖多个分散的工具，而是将多种安全措施整合到一个高度集成的平台中来提供全方位的保护，代表了未来的发通过一站式集成诸如WAF、网络分段、云检测和响应以及CNAPP等更广泛的功能，企业可以在提高安全效能的同20242024年云安全报告©2024CybersecurityInsiders保留所有权利。13如果组织面临的大多数安全问题都可以通过更精简的解决方案得到缓解，那为何工具和策略的数量每年都在持续增加？本54%的受访者表示很难确保在不同环境中保持合规和良好的云治理，由此可见，要在混合或多云架构中维持一致的监管标准并非易事。此外，近一半(49%)的受访者表示在将云服务集成到老化的旧版系统时遇到困难，而IT人手紧缺更是雪上云治理、安全性和合规性云治理、安全性和合规性将云服务与旧版系统进行集成将云服务与旧版系统进行集成l云架构集成挑战l云架构集成挑战混合云环境中的网络延迟其他回复包括：在自定义集成和预构建集成之间抉择39%|云集成反模式引发的问题220242024年云安全报告©2024CybersecurityInsiders保留所有权利。14谈到集成方面的挑战，另外要注意的是，大多数组织在管理安全环境时，使用了多个云IaaS提供商。本次调查显示，MicrosoftAzure市场占比最高，65%的受访组织部署了MicrosoftAzure云服务，其次是AmazonWebServices(AWS)(53%)和GoogleCloud(47%)。您当前使用或计划将来使用哪些云IaaS提供商？云原生解决方案在不同的云服务（包括本地数据中心）之间往往缺乏统一性，导致策略各异，使得安全监管变得更加复杂。为此，需要找到一个能与各种云安全提供商的WAN网络基础设施紧密集成的网络安全解决方案，使安全规则通过将WAF即服务与API架构发现功能相结合，组织可以进一步简化本地部署的流程。领先的供应商在CNAPP内20242024年云安全报告©2024CybersecurityInsiders保留所有权利。15CNAPP应成为各种云安全策略的基石，因为它统一了云安全态势管理(CSPM)、云工作负载保护(CWP)、云基础设施授权管理(CIEM)、云检测和响应(CDR)及代码安全，使流程自动化变得更加容易，减少了手动操作的不便和低效。本次调查显示，CNAPP的采用前景良好：25%的组织已完整实施全面的CNAPP解决方案，体现了对先进云安全实践的坚定承诺。另有29%的组织正在将CNAPP集成到自身系统中，可见大多数受访者都认识到了此类平台的好处。在采用CNAPP（云原生应用程序保护平台）方面，您的组织目前处于什么阶段？已完整实施并投入运行已完整实施并投入运行已部分实施已部分实施正考虑采用正考虑采用不熟悉不熟悉不感兴趣不感兴趣市面上的CNAPP各有千秋。确保您选择集成了WAF和网络安全功能的平台，因为只有这样的平台才能提供预防性在CNAPP系统中加入更多侧重于预防而非事后补救的组件，有助于强20242024年云安全报告©2024CybersecurityInsiders保留所有权利。16随着云威胁变得日益频繁和复杂，组织务必要利用以下云安全框架，从传统的被动响应式安全措施转向预防为主采用人工智能驱动的WAF来防御零日攻击：关重要。此类WAF可以智能地应对网络威胁（包括零日漏洞利用无需依赖基于签名个应选择可随您的云基础设施扩展的高级网络安全解决方案，而且不仅要支持无缝集成、提供全面的保护，而且能够促进宏分段和微分段，并在各个云平台之间实现统一的策略很多组织非常关注威胁检测(47%)，因而采用预防为主的CNAPP有助于从被动响应转变为主动预防。此类平台能够尽可能地减少警报数量，并纳入预防措施，从而显著减少本利用全面的CNAPP功能：</>有43%的受访者使用七个以上的工具来配置策略，为了减轻富功能的综合性CNAPP，例如云工作负载保护、云检测和响应、代码安全和云安全态势</>20242024年云安全报告©2024CybersecurityInsiders保留所有权利。17《2024年云安全报告》基于2024年4月对813名网络安全专业人士进行的深入调查。此项研究提供了关于云安全管理的见解和趋势，指出了组织面临的威胁和紧迫挑战，同时为增强云安全态势提供了指导。受访者来自众多不同岗位，例如技术和业务高管、具备实际经验的IT安全从业者等，代表了不28%28%24%14%10%7%6%