Check Point公布《2024 年雲端安全報告》

Check Point Software Technologies Ltd.近期發布《2024 年雲端安全報告》；報告顯示2024年的雲端安全事件急劇增加，有61%組織遭到影響，較2023年的24%相比，有著154 %成長，顯示雲端威脅正變得日益複雜和頻繁。

Check Point的最新調查揭露了令人堪憂的趨勢，儘管多數組織持續重視已知漏洞和惡意行為模式的威脅偵測和監控，卻只有21%組織重視「預防」。在組織難以跟上技術快速發展步伐（包括DevOps發展速度以及新程式碼和應用程式在雲端的部署速度）之情況下，此趨勢格外令人擔憂。

該調查凸顯了一個嚴峻的現實，雖然雲端攻擊頻傳，卻只有4%的組織表示其能輕鬆、快速地緩解風險，有高達96%的受訪者擔心自己無法處理此類風險。此外，91%受訪者對於激增且日趨複雜的網路威脅感到憂慮，包括未知風險和零時差攻擊等傳統安全工具無法偵測到的威脅。

Check Point策略長Itai Greenberg表示，這些調查結果顯示，組織亟需將焦點轉向實施AI驅動的威脅防禦措施，透過採用整合的安全架構並增強協作式安全維運，便可針對新興威脅預先準備，確保更安全且韌性的雲端環境。

《2024 年雲端安全報告》的要點包括：1．雲端事件頻傳，2024年雲端安全事件的數量較2023年遽增154%，有 61% 的組織通報重大攻擊事件。2．對風險管理深感擔憂，高達96%的受訪者擔心無法有效管理雲端風險，與前幾年相比，該比例呈現明顯成長。3．AI技術的快速普及，有91%的組織正優先以AI加強安全態勢，並已將焦點轉向藉由AI進行主動威脅防禦。4．以雲端原生應用程式保護平台（CNAPP）增強防禦，雖然威脅態勢日益嚴峻，卻僅有25%組織全面部署CNAPP，凸顯採用全面解決方案的急迫需求，而非單純仰賴傳統工具。5．雲端安全整合的複雜性，儘管解決方案可望日益簡化，但54%受訪者仍在跨多雲環境中保持一致監管標準方面面臨挑戰。此外，有49%受訪者表示很難將雲端服務整合到傳統系統裡，且有限的IT資源往往讓問題更加複雜。

該報告建議組織採用更全面的協作式AI驅動之網路安全架構。Check Point CloudGuard提供實際可行的安全防護和更智慧的防禦，有效增強整體安全態勢。CloudGuard為Check Point Infinity平台的一部分，組織得以集中並自動實施安全流程、確保合規性和執行規則集，從而強化雲端環境的可視性和控制。