2024云安全报告指南

22025年云安全报告这份《2025202341,052名网络安全专业人员的全面调查，旨在深入了解和揭多云安全挑战和顾虑：随着采用云计算的组织不断增多，39%50%以上的工作负载放置(52%)。安全顾虑仍然居高不下，76%的受访者极其或非常担心云安全。云安全事件：24%的受访者经历过与公有云相关的安全事件，其中主要事件类型包括配置错误、帐户入云配置和安全策略管理：62%的组织使用云原生工具进行配置管理，29%CSPM解决72%的用户必须访问三个或以上的独立安全解决方案来配置云策略，云管理和安全问题随之DevSecOps、CIEM和统一安全管理：37%DevSecOps，19%的受访者制定了全面计划。40%CIEMCSPM的组成部分，90%的受访者支持单一的22025年云安全报告主要顾虑。很少有组织会选择从头再来，大多数组织可能已经逐渐扩展了其IT和安全功能，实现了按根据调查，76%的受访者极其或者非常担心云安全。由此可见，我们迫切需要转变保障云基础设施安为了解决这些安全顾虑，组织应该采用全面的云安全解决方案，如“云原生应用程序保护平台(P)”，它可提供对整个云基础设施的完全可见性，在从开发到生产的过程中保障应用程序的安全。

极其担 完全不担极其担心 非常担心 适度担心 略微担心 完全不担心22025年云安全报告织每年经历的安全相关事件将继续以相同的速度增加。2412个月内经历过与(19%)(16%)(16%)。76%76%24%

11|10|9%|22025年云安全报告全威胁，我们可以看到，云平台配置错误或设置错误排名最高，为59%，随后依次为敏感数据泄露(51%)、不安全的接口/API(51%)(49%)。这表明很大一部分组织仍然易于受到云安59%59%51%

51%

49% 37|31|21|20|13|不知道/22025年云安全报告调查结果显示，58%的受访者缺乏在所有云环境中部署和管理完整解决方案的必备技能，52%的受访(49%)(45%)(44%)。CSP工具集成的全面多云安全解决方案，以简化管理并减少对专业技能的需求。44%58%44%52%

49%

45%

38|37|37|36|22025年云安全报告依赖基于云的基础设施的组织，通常会利用其云服务提供商(CSP)提供的原生安全控制措施来配置和(62%)采用云原生工具进行云配置管理，29%的公(CSPM)(24%)、利用开源工(16%)(13%)。62%29%

24%

16% (CSPM)

手动流 开源工13|22025年云安全报告72%的用户必须访问三个或以上的独立安全解决方案来配置企业云策略。6%的受访者表示，您的用户必须访问多少个独立的安全解决方案才能完成策略配置以保障企业的整个3个或以上的仪表访问1-2 3-4 5-6 7-9个10个以22025年云安全报告(70%)拥有六个或以上的安全策略。令人震惊的是，26%的受访者甚20(30表示，他们制定的策略不到五个，这可能会使其云Web中的数据，以及保障数据访问安全，贵组织0-5

6-12

13-19

20个1-3种

4-6种

7-10种

10种以上

一这些领域的安全将使组织能够专注于最关键的警报，使用情景、有效风险管理(ERM)引擎提供的可AI和风险评分来减少攻击面。如此一来，在出现问题时，组织将处于更有利的态势，可将工作负载迁移到云的势头如日中天。如今，3950以上的工作负载置于云中（比去4个百分点）。目前，您的工作负载已有多大比例

12-18个月内，您的工作12-18

39%50%

75

58%50%CIEMCIEMCIEM解决方案，安全团队能够有效管理用户身份和对基于云的基础设施和资源的访问权限，实施最低根据调查，40%CIEM(CSPM)”的组成部分，26%的受访者依赖云服务提供商或原生CIEM解决方案。但29%的受访专业人员目前并未使用CIEM，这表明CIEMCSPM无缝集成，并帮助组织更有效地管理云基CIEMCIEM(CSPM) CIEMCIEM(PAM)DevSecOpsDevSecOpsDevSecOpsDevSecOps的立场。根据调查，37%的组织已经在其组织的某些部分采用了DevSecOps，22%的组织正在考虑采用。19%DevSecOps计划（3个百分点）。DevSecOps的采用率将大幅提高。已在组织的某些部分中采用 正在考虑采用 已制定全面的DevSecOps计 不熟悉 DevSecOps只是一个新颖的词汇，并非新鲜事 没有兴趣采用 48%的受访者工作的组织中，由中央51%DevSecOps工 50%IT运营/托管运营组织50%48%48%27%24%

DevOps）内的DevOps工程师DevOpsDevOps工程师

51%DevSecOps工程师确定由谁制定安全技术实施决策，对于有效的安全控制至关重要。根据调查，53%的受访者报告称，主要是由中央信息安全组织内的安全工程师制定此类决策；38IT运营/托管运DevOpsDevOps工程(22%)(20%)DevOps工程师负责的情况。开发人员和DevOps团队是云安全及日常云运营不可或缺的组成部分。他们在工具使用和系统修改以 IT运营/托管运营组织内更妥善地集成代码扫描、有效风险管理和CIEM等功能是降低风险及全面采用零信任的关键构建基块。具有单个仪表板的单个云安全平台可以大大简化策略管理和数据保护。在我们的调查中，高达90%的CNAPP平台方法，并将资源投入到自动化、扩展和风险管理中，组织可以满足并实现云原生 37%16%37% 稍微 适度 非常 极其在组织采用云技术的行动不断向前推进之际，确保其云基础设施的安全至关重要。以下最佳实践源自关键调查结果，有助于为希望提升其云安全态势并解决与多云环境相关的管理挑战的组织提供切实可行的见解：DevSecOps原则：将安全性集成到开发和运营生命周期中，实现持续的安全CIEM解决方案：(CIEM)”解决方案来《2025202341,052名网络安全专业人员进行的深入调查。本研究提供了指导。参与者涵盖各种角色，从技术和业务高管、到实际操作的