2024
年
云安全报告
引言
随着企业日益依赖云技术，云平台的安全性已成为一个备受瞩目的议题，各方对其中存在的隐患和容易遭受攻击的特性尤
为关切。传统的安全措施在应对云环境中复杂多变的威胁时往往力不从心。因此，安全策略有必要从被动响应转变为主动
预防。

2024800
《年云安全报告》揭示了云安全领域当前面临的紧迫问题和不断变化的关注重点。本次调查收集了多名云安全
和网络安全专家的见解，探讨了云安全的当前态势、现有安全措施的有效性及高级安全解决方案的采用情况，全面介绍了
这一关键领域的挑战和进展。

主要调查结果如下：

61%24%
•安全事件不断升级：云安全事件呈惊人的上升趋势，的组织报告称过去一年遭受过漏洞攻击，较前年的有显
著增加。这一趋势凸显了云环境中不断加剧的风险形势。

21%
•不断变化的漏洞攻击类型：的组织报告称，数据安全漏洞攻击已成为最常见的云安全事件。这种转变揭示了威胁不
断变化的本质，凸显了保护敏感数据的迫切需求。

91%
•应对零日威胁：应对零日威胁仍然是首要关切，的受访者对自家的系统能否应对此类未知风险表示担忧。这一调查
结果表明有必要针对此类复杂攻击采取预测性和即时性的防御机制。

21%
•安全关注重点偏离：尽管安全事件有所增加，但只有的组织优先考虑采用能够阻止攻击发生的预防措施。这表明当
前的云安全策略在预防环节上有着明显的缺失。

(CNAPP)25%CNAPP
•加速CNAPP的采用：云原生应用程序保护平台的采用率正在不断上升，的组织已经实施了解
决方案。这一趋势反映了向整合全面安全措施的战略转变，力求将预防、检测和响应能力结合起来。

CheckPointSoftwareTechnologiesLtd.
我们要特别感谢为本次调查做出的宝贵贡献。他们的专业知识和有力支持对
于揭示当今云安全的复杂性和迫切需求至关重要。

我们希望本次调查得出的见解能够成为广大组织竭力提升云环境安全性的重要参考资源。

谨此致谢！


HolgerSchulze
CybersecurityInsiders
创始人


2024©2024CybersecurityInsiders2
年云安全报告保留所有权利。
云安全事件呈上升趋势
了解云安全事件发生的频率和特性，对于掌握云环境中持续存在的漏洞非常重要。

61%1224%
令人震惊的是，的组织报告称在过去个月内经历过云安全事件，较上一年的有显著增加。这种急剧上升凸显
了与云环境相关的风险正在加剧，迫切需要增强安全框架，优先考虑全面可见性和主动式威胁管理。

23%
此外，的受访者表示不确定或无法披露有关云安全事件的详细信息，这表明云安全的一大隐忧是缺乏可见性和控制，
可能会加剧未检测到的漏洞攻击的风险。


12
您的组织在过去个月内是否经历过与公有云使用相关的任何安全事件？

61%


不确定
23%
16%

是否


重要见解：
为了应对这些日益增多的安全事件并消除存在的盲点，组织应采用预防为主的方法，确保安全措施能够主动防御，而不
(AI)
是被动响应。利用基于人工智能的高级安全解决方案，有助于在潜在威胁造成重大损害之前进行预测和缓解，从
而向全行业看齐，朝更先发制人的安全策略转变。


2024©2024CybersecurityInsiders3
年云安全报告保留所有权利。
最常见的云安全事件
针对云环境中遇到的特定事件类型，制定具有针对性的网络安全策略，对于有效解决普遍存在的威胁至关重要，尤其适用
2024
于年及以后的云安全态势。

在过去几年里，错误配置一直是引起安全事件的主要因素，也是大多数组织关注的焦点。然而，今年我们观察到，数据安
21%17%12%
全漏洞攻击以的比例位居第一。的受访者表示存在云服务滥用的情况，足可见云资源被大量用于恶意目的；
的受访者提到了配置和管理错误，相较以往下降了几个位置。


12
如果您的组织在过去个月内经历过与公有云使用相关的安全事件，请问是什么类型的事件？


配置和管理

12%网络钓鱼和社交媒体
云服务滥用10%
17%
9%服务中断

数据安全
漏洞攻击21%API
7%安全问题


6%|5%|3%|3%|3%|4%
其他回复包括：供应链攻击恶意软件相关事件用户活动相关事件违规行为软件漏洞其他


重要见解：
(CSPM)
尽管云安全态势管理已成为许多组织的常见安全实践，旨在确保实施适当的策略和控制来识别错误配置，但
(DSPM)
随着数据泄露事件的不断增加，优先保护包含敏感数据的云资产已成为当务之急。添加数据安全态势管理等
安全组件，有助于安全团队更加清楚地了解：敏感数据的所在位置、有权访问敏感数据的用户及敏感数据的使用
情况。


2024©2024CybersecurityI