报告着重提到了技术进步会带来更严峻的云威胁,91% 的受访者对新兴风险和零日攻击表示担忧
2024 年 5 月 , 领先的云端 AI 网络安全平台提供商 Check Point 软件技术有限公司发布了其《2024 年云安全报告》。该报告显示今年的云安全事件急剧增加,61% 的机构遭受此类事件影响,较 2023 年的 24% 有显著增长,充分表明云威胁正变得日趋复杂和频繁。
Check Point 的最新调查揭示了一个令人堪忧的趋势:尽管大多数企业继续将威胁检测和监控放在首位,并重点关注已知漏洞和恶意行为模式,但只有 21% 的企业注重预防。考虑到企业已难以跟上技术快速发展的步伐,包括 DevOps 的发展速度以及新代码和应用在云端的部署速度,该趋势格外令人担忧。
该调查还凸显了一个严峻的现实,即尽管云攻击频发不止,但只有 4% 的企业表示能够轻松、快速地缓解风险。高达 96% 的受访者担心自己无法处理此类风险。此外,91% 的受访者对更复杂的网络威胁激增深感忧虑,其中包括未知风险和零日攻击,这些都是使用传统安全工具无法检测到的。
Check Point 软件技术公司首席战略官 Itai Greenberg 表示:“这些数据充分说明,企业亟需将工作重点转向实施 AI 支持的威胁防御措施。 通过采用综合安全架构并增强协同式安全运维,企业能够为应对新兴威胁提前做好准备,确保云环境更加安全、更有弹性。”
《2024 年云安全报告》提供的其他洞察:
· 云事件频发:与去年相比,云安全事件数量增加了近 154%,61% 的企业报告了重大破坏事件。
· 对风险管理深感担忧:高达 96% 的受访者担心无法有效管理云风险,与前几年相比,这一比例大幅上升。
· AI 技术的快速普及:随着 91% 的企业现在重视使用 AI 技术来增强安全防护,工作重点已转向利用 AI 实施主动威胁防御。
· 使用云原生应用保护平台来增强防御:尽管威胁日益加剧,但只有 25% 的企业全面部署了云原生应用保护平台 (CNAPP)。这凸显了采用全面解决方案而不仅仅是传统工具的紧迫性。
· 云安全集成的复杂性:尽管解决方案有望简化,但 54% 的受访者在跨多云环境保持一致的监管标准方面面临挑战。此外,49% 的企业很难将云服务集成到传统系统中,而有限的 IT 资源往往让问题雪上加霜。
该报告建议企业采用更全面的协同式 AI 驱动型网络安全框架。Check Point CloudGuard 提供了切实可行的安全防护和更智能的防御措施,可有效增强整体安全性。CloudGuard 是 Check Point Infinity 平台的一部分,支持企业集中并自动实施安全流程、确保合规性和执行规则集,从而增强对云环境的可视性和控制力。
关于本调查:
《2024 年云安全报告》由 Cybersecurity Insiders 于 2024 年 4 月发布,对北美、欧洲、亚太等地区的 813 名网络安全专家进行了调研,其中包括来自各行各业、不同规模企业的高管、IT 安全专业人员及员工。该调研深入分析了使用云服务的企业正如何应对安全挑战,以及如何在这一关键领域有效利用 AI 等先进技术。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家组织提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。
