此外，23%的受訪者表示不確定或無法披露有關云安全事件的詳細信息，這表明云安全的一大隱憂是缺乏可見性和控制，您的組織在過去12個月內是否經歷過與公有云使用相關的任何安全事件？不確定否是否為了應對這些日益增多的安全事件并消除存在的盲點，組織應采用預防為主的方法，確保安全措施能夠主動防御，而不是被動響應。利用基于人工智能(AI)的高級安全解決方案，有助于在潛在威脅造成重大損害之前進行預測和緩解，從20242024年云安全報告?2024CybersecurityInsiders保留所有權利。3針對云環境中遇到的特定事件類型，制定具有針對性的網絡安全策略，對于有效解決普遍存在的威脅至關重要，尤其適用于2024年及以后的云安全態勢。在過去幾年里，錯誤配置一直是引起安全事件的主要因素，也是大多數組織關注的焦點。然而，今年我們觀察到，數據安如果您的組織在過去12個月內經歷過與公有云使用相關的安全事件，請問是什么類型的事件？配置和管理服務中斷服務中斷數據安全數據安全漏洞攻擊APIAPI安全問題盡管云安全態勢管理(CSPM)已成為許多組織的常見安全實踐，旨在確保實施適當的策略和控制來識別錯誤配置，但隨著數據泄露事件的不斷增加，優先保護包含敏感數據的云資產已成為當務之急。添加數據安全態勢管理(DSPM)等安全組件，有助于安全團隊更加清楚地了解：敏感數據的所在位置、有權訪問敏感數據的用戶及敏感數據的使用20242024年云安全報告?2024CybersecurityInsiders保留所有權利。4高達96%的受訪者對自身管控云安全風險的能力表示擔憂，其中39%的受訪者為非常擔憂，這凸顯了人手不足面對大量需要緩解的云安全風險，您有多擔憂？VERY非常擔憂我們每天都疲于應付大量風險中等擔憂我們正在竭力緩解風險不擔憂我們能夠輕松快速地緩解風險的組織在面對大量云安全風險時表示擔憂隨著云服務的持續創新和復雜性的增加，現在的云安全工作都是由DevOps和開發團隊來管理和實施。隨著時間的推移，許多CISO組織已將控制權交給DevOps，自身則失去了可見性，不再負責監督。是時候進行范式轉變了，跳出老一套的“檢測和修復”循環，讓組織在保護云環境時，不再只依賴開發人員來負責安全20242024年云安全報告?2024CybersecurityInsiders保留所有權利。5了解組織在防御網絡威脅時面臨的主要障礙，對于完善網絡安全策略和資源分配至關重要。41%的受訪者表示，最主要的障礙是現有員工缺乏安全意識，因而需要制定全面的培訓計劃，讓組織上下每個層級的員工都提高安全意識。分別有38%和37%的受訪者指出，主要障礙是技術變化太快和缺乏訓練有素的人員，因而難以跟上不斷變化的威脅，來不及掌握抵此外，36%的受訪者認為，安全解決方案之間的集成度和互操作性差是一大挑戰，而緊密結合的安全環境能夠顯著增強防以下哪些障礙導致您的組織難以有效防御網絡威脅？員工缺乏安全意識技術變化太快缺乏訓練有素的人員集成度和互操作性差監管和合規方面的挑戰無法確定漏洞的優先級需要分析的數據量太大缺乏協作/組織內部各自為戰定/其他13%為了克服這些障礙，組織應考慮對現有員工進行進階培訓和發展，以填補技能缺口。此外，可以求助于咨詢服務，進20242024年云安全報告?2024CybersecurityInsiders保留所有權利。6深入探究員工人手不足的困境后，我們的調查發現，許多組織不僅難以保持當前員工的網絡安全技能跟上發展，而且在招如此高的比例反映了行業內普遍存在的一個問題：未來幾年，網絡安全人才將出現嚴重的供不應求，可能導致一些關鍵的您的組織目前是否面臨網絡安全人才短缺的問題？否是組織可以通過購置托管式的云原生應用程序保護平臺(CNAPP)，彌補因人手不足造成的空缺并增強現有團隊的專業知此外，可以引入基于人工智能和自動化的高級安全解決方案，彌補人力資源的短缺。這些技術可以比人類團隊更高效地執行例行安全任務并分析大量安全數據，從而使現有員工能夠專注于制定更具戰略性、具有重要影響力的安全20242024年云安全報告?2024CybersecurityInsiders保留所有權利。7將人工智能(AI)集成到網絡安全戰略的做法，體現了組織如何看待先進技術在增強安全態勢方面的作用。大多數受訪者(91%)認為人工智能是優先事項，說明他們非常傾向于在網絡安全戰略中采用人工智能驅動的解決方案。這種高度關注凸顯了組織越來越依賴人工智能來增強安全措施，因為借助人工智能，可以人類分析師單獨操作無法達到的精在您組織的網絡安全優先事項中，人工智能的采用處于怎樣的優先級？最高優先級最高優先級認為人工智能的采用是組織的優先事項高優先級高優先級中優先級中優先級中優先級中優先級組織應考慮提升人工智能在網絡安全戰略中的作用，特別是利用主動Web應用防火墻和高級網絡安全系統等人工智能驅動的工具。這些人工智能增強型工具可以通過不斷學習和適應新威脅，顯著改進對復雜網絡威脅（尤其是零日攻20242024年云安全報告?2024CybersecurityInsiders保留所有權利。8幾乎所有受訪者(91%)都對自身的安全系統能否應對零非常擔憂我們認為自身的安全措施無法應對這些攻擊適度擔憂我們已經有了相應的安全措施不擔憂我們擁有強大的安全防護能力，成功阻止了先前的攻擊。當今的Web應用防火墻(WAF)，尤其是利用人工智能來提供即時性和預測性保護而不依賴簽名的WAF，可以作為云“入口”的第一道重要防線，阻止惡意攻擊進一步滲透到網絡中。在此基礎上，再結合能夠跨所有接入點提供深度這些技術集成到無縫安全架構中后，可形成強大的防御機制，不僅可以檢測威脅，還可以阻止攻擊，從而保持云基礎20242024年云安全報告?2024CybersecurityInsiders保留所有權利。9調查顯示，隨著安全事件和數據泄露頻發，組織在應對云安全的復雜性時，將威脅檢測和響應作為主要的優先事項，持此觀點的受訪者比例達到了47%。這種做法反映了傳統的被動響應理念，也就是等到威脅發生時才開始進行識在云安全方面，您最主要的優先事項是什么？47%威脅檢測和響應46%用戶教育和意識培養43%端到端可見性和監控42%云治理和風險管理 數據安全和隱私41%37%遵守合規和監管要求35%身份識別和訪問管理33%基礎設施和資源管理32%應用程序安全云遷移與集成29%安全自動化和協調26%災難恢復和業務連續性預防這種對預防的不夠重視凸顯了當前安全工作中的一個關鍵且常見的疏忽，雖然威脅檢測和監控很重要，但它們通常只能識別已知的漏洞和惡意行為模式，而無法抵御新的威脅，特別是零日攻擊，它利用了以前未知的漏洞，因此無法使用傳統的安全工具進行檢測。為了形成更加平衡的策略，應融入強大的預防機制來加強整體安全性，減少對于在攻擊20242024年云安全報告?2024CybersecurityInsiders保留所有權利。10本次調查證實了網絡安全運維面臨的最大挑戰之一：日常安全警報的數量太多。值得注意的是，40%的組織每天收到超過40個警報。警報數量太多不僅導致SOC分析師人手緊張，還延長了解決每個警報所需的時間，43%的受訪者報告稱解決時間超過了五天。為數眾多的警報可能會讓安全團隊精疲力竭，對潛在關鍵威脅的響應也會變慢，進而使組織暴露于更高您的安全團隊平均每天收到多少個安全警報？的安全團隊每天收到10個以上的警報您的團隊通常需要多長時間才能解決一個安全問題？超過20天1-4天5-9天10-14天的時間來解決一對于組織來說，在掃描云環境時識別出數百萬個潛在問題是很常見的，但大部分問題實際上并不會造成損害，除非它們被惡意的攻擊者所利用。面對安全警報泛濫的問題，供應商實施了“攻擊分析圖”，對靜態錯誤配置和漏洞進行分組和關聯，以更好地確定警報的優先級。然而，僅僅劃分優先級是不夠的，因為團隊可能仍然會忽略低于關注閾值的警報。這種盲目的自信可能會潛藏危機。如果將重心放在預防潛在攻擊上，組織就可以顯著減少原本會被視為高風險的警報數量。這種重心調整不僅釋放了寶貴的人力資源，而且使得組織能夠更好地徹查和管控可能構成重大威脅的真20242024年云安全報告?2024CybersecurityInsiders保留所有權利。11本次調查發現，組織在管理云基礎設施時，往往部署了種類繁多的安全平臺和工具，呈現出顯著的碎片化特征。防火墻是其中主要的防御措施(49%)，反映了防火墻在網絡安全中的關鍵作用。然而，只有37%的受訪者有效實施了分段策略。這方面的疏忽可能特別危險，因為分段不足可能導致攻擊者在利用漏洞發起攻擊后，入侵網絡內的更多區域，從而造成大35%的受訪者使用WAF，26%的受訪者使用云安全態勢管理(CSPM)，這表明一些組織采用了層級化安全方法，大到整在管理整個云基礎設施方面，您的組織采用了哪些主要措施和控制策略？其他回復包括：Kubernetes安全態勢管理(KSPM)26%|云工作負載保護平臺(CWPP)25%|內容清除和重建(CDR)12%20242024年云安全報告?2024CybersecurityInsiders保留所有權利。12雖然可以看到組織對各種云安全組件的認識和利用率有了顯著提高，但部署的安全解決方案數量越來越多（43%的受訪者），為了配置合適的策略來保護企業的整個云足跡，您的企業使用了多少個不同的安全解決方案？必須訪問4個以上的儀表板來配置企業的云策略40%1-34-67-1010+不再依賴多個分散的工具，而是將多種安全措施整合到一個高度集成的平臺中來提供全方位的保護，代表了未來的發通過一站式集成諸如WAF、網絡分段、云檢測和響應以及CNAPP等更廣泛的功能，企業可以在提高安全效能的同20242024年云安全報告?2024CybersecurityInsiders保留所有權利。13如果組織面臨的大多數安全問題都可以通過更精簡的解決方案得到緩解，那為何工具和策略的數量每年都在持續增加？本54%的受訪者表示很難確保在不同環境中保持合規和良好的云治理，由此可見，要在混合或多云架構中維持一致的監管標準并非易事。此外，近一半(49%)的受訪者表示在將云服務集成到老化的舊版系統時遇到困難，而IT人手緊缺更是雪上云治理、安全性和合規性云治理、安全性和合規性將云服務與舊版系統進行集成將云服務與舊版系統進行集成l云架構集成挑戰l云架構集成挑戰混合云環境中的網絡延遲其他回復包括：在自定義集成和預構建集成之間抉擇39%|云集成反模式引發的問題220242024年云安全報告?2024CybersecurityInsiders保留所有權利。14談到集成方面的挑戰，另外要注意的是，大多數組織在管理安全環境時，使用了多個云IaaS提供商。本次調查顯示，MicrosoftAzure市場占比最高，65%的受訪組織部署了MicrosoftAzure云服務，其次是AmazonWebServices(AWS)(53%)和GoogleCloud(47%)。您當前使用或計劃將來使用哪些云IaaS提供商？云原生解決方案在不同的云服務（包括本地數據中心）之間往往缺乏統一性，導致策略各異，使得安全監管變得更加復雜。為此，需要找到一個能與各種云安全提供商的WAN網絡基礎設施緊密集成的網絡安全解決方案，使安全規則通過將WAF即服務與API架構發現功能相結合，組織可以進一步簡化本地部署的流程。領先的供應商在CNAPP內20242024年云安全報告?2024CybersecurityInsiders保留所有權利。15CNAPP應成為各種云安全策略的基石，因為它統一了云安全態勢管理(CSPM)、云工作負載保護(CWP)、云基礎設施授權管理(CIEM)、云檢測和響應(CDR)及代碼安全，使流程自動化變得更加容易，減少了手動操作的不便和低效。本次調查顯示，CNAPP的采用前景良好：25%的組織已完整實施全面的CNAPP解決方案，體現了對先進云安全實踐的堅定承諾。另有29%的組織正在將CNAPP集成到自身系統中，可見大多數受訪者都認識到了此類平臺的好處。在采用CNAPP（云原生應用程序保護平臺）方面，您的組織目前處于什么階段？已完整實施并投入運行已完整實施并投入運行已部分實施已部分實施正考慮采用正考慮采用不熟悉不熟悉不感興趣不感興趣市面上的CNAPP各有千秋。確保您選擇集成了WAF和網絡安全功能的平臺，因為只有這樣的平臺才能提供預防性在CNAPP系統中加入更多側重于預防而非事后補救的組件，有助于強20242024年云安全報告?2024CybersecurityInsiders保留所有權利。16隨著云威脅變得日益頻繁和復雜，組織務必要利用以下云安全框架，從傳統的被動響應式安全措施轉向預防為主采用人工智能驅動的WAF來防御零日攻擊：關重要。此類WAF可以智能地應對網絡威脅（包括零日漏洞利用無需依賴基于簽名個應選擇可隨您的云基礎設施擴展的高級網絡安全解決方案，而且不僅要支持無縫集成、提供全面的保護，而且能夠促進宏分段和微分段，并在各個云平臺之間實現統一的策略很多組織非常關注威脅檢測(47%)，因而采用預防為主的CNAPP有助于從被動響應轉變為主動預防。此類平臺能夠盡可能地減少警報數量，并納入預防措施，從而顯著減少本利用全面的CNAPP功能：</>有43%的受訪者使用七個以上的工具來配置策略，為了減輕富功能的綜合性CNAPP，例如云工作負載保護、云檢測和響應、代碼安全和云安全態勢</>20242024年云安全報告?2024CybersecurityInsiders保留所有權利。17《2024年云安全報告》基于2024年4月對813名網絡安全專業人士進行的深入調查。此項研究提供了關于云安全管理的見解和趨勢，指出了組織面臨的威脅和緊迫挑戰，同時為增強云安全態勢提供了指導。受訪者來自眾多不同崗位，例如技術和業務高管、具備實際經驗的IT安全從業者等，代表了不28%28%24%14%10%7%6%