2023 年 6 月 ,全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司 (NASDAQ: CHKP) 攜手調研公司 Cybersecurity Insiders 發布了其《2023 年云安全報告》。基于對全球 1,000 多名網絡安全專家的廣泛調查,該報告提供了有關云安全管理現狀的重要洞察,并重點介紹了普遍存在的挑戰和機遇。調查發現,錯誤配置構成的持續威脅仍是企業目前面臨的重大問題之一。

 

盡管用戶可以從云中獲得可擴展性和靈活性等諸多好處,但在有效保護云安全方面仍面臨挑戰。該調查顯示,錯誤配置是首要云安全問題,影響了 59% 的受訪者。由于這些錯誤配置,企業不僅容易受到攻擊,而且還很難充分發揮云技術的潛力。

 

后疫情時代,企業正迅速擴展其云資產,58% 的企業計劃在未來 12 至 18 個月內將一半以上的工作負載存儲在云端。然而,該調查凸顯了一個頗為緊迫的問題,即多達 72% 的受訪者同時管理著多個安全解決方案,這造成了混亂并危及云管理安全性。云端威脅的復雜性日益增加,成為 IT 領導者的頭號顧慮,使他們無法有效控制漏洞,從而讓攻擊者趁虛而入。Check Point 研究報告顯示,2022 年基于云的網絡攻擊同比激增 48%。

 

該調查顯示,企業用戶實施了各種技術和策略來管理其復雜的云環境,但復雜性的加劇以及可視性和控制力的缺乏給企業帶來了混亂。一個令人擔憂的趨勢是,26% 的機構實施了 20 項或更多的安全策略,這會造成警報疲勞,妨礙響應團隊有效應對高風險事件。值得注意的是,90% 的受訪者表示傾向于使用能夠簡化管理的單一云安全平臺。此外,多達 71% 的企業實施了超過 6 項安全策略,68% 的企業表示因使用多種工具而生成的大量警報讓人疲于應對,這凸顯了采用全面的協作式云安全解決方案的必要性。

 

Check Point 軟件技術公司云安全副總裁 TJ Gonen 表示:“我們的調查發現,云錯誤配置是當今首席信息安全官最關心的問題。成功部署云安全策略的企業的不同之處在于,他們不僅可以識別錯誤配置,而且還能夠把握其上下文相關性并對其問題解決進行優先級排序。重要的是了解哪些錯誤配置真正對業務運營構成風險。當然,迅速、有效地解決這些漏洞以保持強大安全防護的能力也不容輕視。企業必須選擇一款不浮于表面檢測的全方位解決方案。”

 

《2023 年云安全報告》的主要調查結果包括:

 

最大挑戰:云平臺的錯誤配置或不當設置 (59%) 是最重大的安全威脅,其次是敏感數據的泄露 (51%)、不安全的接口/API (51%) 和未經授權的訪問 (49%)。

 

云安全事件:24% 的受訪者表示遭遇過公有云相關安全事件,其中錯誤配置、帳戶泄露和漏洞利用是最常見的事件類型。

 

云配置和安全策略管理:62% 的企業利用云原生工具進行配置管理,29% 的企業依賴專用的云安全狀態管理解決方案 (CSPM)。

 

DevSecOps、CIEM 和統一安全管理:37% 的受訪者已在其企業的某些領域實施 DevSecOps,19% 的受訪者已經實施了全面的計劃。

 

報告最后強調,企業需要積極主動地應對云安全挑戰,在云環境中,運營的規模、速度和范圍都被放大,因此必須采取強有力的安全措施。Check Point CloudGuard利用強大的統一優勢和上下文情報,能夠幫助用戶推動實施切實可行的安全防護和更智能的防御措施。

 

關于本調查:

 

《2023 年云安全報告》于 2023 年 4 月對來自北美洲、歐洲、亞太等地區的 1,052 名網絡安全專家展開了調查。受訪者包括來自多個行業的各種規模企業的高管、IT 安全專家和人員。該調查旨在了解使用云服務的機構正如何解決安全問題,以及 IT 安全領導者優先考慮的認證、培訓和最佳實踐。 如欲查看報告全文并全面了解云安全趨勢,請訪問 https://pages.checkpoint.com/2023-cloud-security-report.html

 

關于 Check Point 軟件技術有限公司

 

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心);Check Point Horizon (以預防為中心的統一安全管理和防御平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。