Check Point公布《2024 年雲端安全報告》
Check Point Software Technologies Ltd.近期發布《2024 年雲端安全報告》;報告顯示2024年的雲端安全事件急劇增加,有61%組織遭到影響,較2023年的24%相比,有著154 %成長,顯示雲端威脅正變得日益複雜和頻繁。
Check Point的最新調查揭露了令人堪憂的趨勢,儘管多數組織持續重視已知漏洞和惡意行為模式的威脅偵測和監控,卻只有21%組織重視「預防」。在組織難以跟上技術快速發展步伐(包括DevOps發展速度以及新程式碼和應用程式在雲端的部署速度)之情況下,此趨勢格外令人擔憂。
該調查凸顯了一個嚴峻的現實,雖然雲端攻擊頻傳,卻只有4%的組織表示其能輕鬆、快速地緩解風險,有高達96%的受訪者擔心自己無法處理此類風險。此外,91%受訪者對於激增且日趨複雜的網路威脅感到憂慮,包括未知風險和零時差攻擊等傳統安全工具無法偵測到的威脅。
Check Point策略長Itai Greenberg表示,這些調查結果顯示,組織亟需將焦點轉向實施AI驅動的威脅防禦措施,透過採用整合的安全架構並增強協作式安全維運,便可針對新興威脅預先準備,確保更安全且韌性的雲端環境。
《2024 年雲端安全報告》的要點包括:1.雲端事件頻傳,2024年雲端安全事件的數量較2023年遽增154%,有 61% 的組織通報重大攻擊事件。2.對風險管理深感擔憂,高達96%的受訪者擔心無法有效管理雲端風險,與前幾年相比,該比例呈現明顯成長。3.AI技術的快速普及,有91%的組織正優先以AI加強安全態勢,並已將焦點轉向藉由AI進行主動威脅防禦。4.以雲端原生應用程式保護平台(CNAPP)增強防禦,雖然威脅態勢日益嚴峻,卻僅有25%組織全面部署CNAPP,凸顯採用全面解決方案的急迫需求,而非單純仰賴傳統工具。5.雲端安全整合的複雜性,儘管解決方案可望日益簡化,但54%受訪者仍在跨多雲環境中保持一致監管標準方面面臨挑戰。此外,有49%受訪者表示很難將雲端服務整合到傳統系統裡,且有限的IT資源往往讓問題更加複雜。
該報告建議組織採用更全面的協作式AI驅動之網路安全架構。Check Point CloudGuard提供實際可行的安全防護和更智慧的防禦,有效增強整體安全態勢。CloudGuard為Check Point Infinity平台的一部分,組織得以集中並自動實施安全流程、確保合規性和執行規則集,從而強化雲端環境的可視性和控制。