今年5月,知名資安廠商Fortinet和Check Point陸續發布了與研究機構Cybersecurity Insiders合作的《2024年雲端資安報告》新聞資料,重點羅列了企業組織在保護其雲端環境上的挑戰以及優先應對策略。本文特匯集兩者精華內容,供讀者參考。
Fortinet(NASDAQ:FTNT)攜手研究機構Cybersecurity Insiders於5月3日發布《2024年雲端資安報告》,剖析企業組織在保護其雲端環境上的挑戰以及優先應對策略。該報告針對927位國際專家進行全面調查,調查結果發現,高達 96% 的企業對雲端資安威脅感到擔憂,也預期將提高雲端安全預算,以部署更適合混合雲端環境的防禦策略。
Fortinet《2024年雲端資安報告》重點
高達 96% 的企業對雲端資安威脅感到擔憂
2024年,近八成(78%)的企業組織導入了混合和多雲策略,其中43%的組織採用雲端和地端基礎架構混合的模式,35%則採多雲策略。幾乎所有的(96%)企業組織都對於其可能面臨的雲端安全感到程度不等(中度或極度)的擔憂,並有超過六成(61%)的受訪者表示,將在未來12個月內將增加其組織的雲端安全預算,平均計畫調漲預算近四成(37%),以因應現今在以雲端為主的環境中,保護企業機敏資料以及符合監管標準。
企業完善雲端安全的首要挑戰:人才短缺、技能落差
儘管雲端技術持續被採用,但在實現一致的多雲安全性上仍存在著許多待克服的挑戰。其中,安全性和合規性(59%)是最受關注的問題,成為加速導入多雲策略的首要阻礙;其次,企業認為技術挑戰(52%)和資源限制(49%)也是完善雲端及其安全部署所需要解決的難題。除此之外,資訊安全的技能落差,更是加劇了企業實現多雲基礎架構中的可視性和管理難題。93% 的受訪者均表示,缺乏具備雲端安全專業知識的人才是一個嚴重的問題,而他們對整個產業的技能短缺感到擔憂。
使用單一雲安全平台,有助企業落實一致化雲端資安防護
由於混合雲和多雲環境的複雜性高,要計畫完整的防護策略有一定的困難度。超過九成(95%)的受訪者表示,若能有一個單一操作介面的平台來整合管理各個雲端安全,將會對於企業管理其整個雲端大有幫助。資安團隊利用單一雲安全平台,可以在管理上達到整合、自動化和降低管理成本的目的,更能提高可視性、落實一致的安全管理政策並減少資安技能落差所帶來的影響。
Fortinet台灣區總經理吳章銘表示:「企業組織近年正持續開發並部署更多雲端應用,混合雲或多雲的採用,不僅擴大了攻擊面,也讓守護雲端安全的挑戰日益增加。根據我們觀察,台灣企業的雲端管理需求與全球趨勢同步日趨複雜,除了資安團隊難以管理公有雲和私有雲同時存在的工作環境之外,還衍生出額外的成本支出。
Check Point《2024年雲端資安報告》要點
另外,Check Point(NASDAQ:CHKP)也於5月21日發布了與Cybersecurity Insiders合作的《2024 年雲端安全報告》,該報告是由Cybersecurity Insiders於2024年4月進行,對北美、歐洲、亞太等地區的813名網路安全專家進行了調查,其中包括來自各行各業、不同規模企業的高階主管、IT 安全專業人員及員工。此《2024 年雲端安全報告》的要點包括:
雲端事件頻傳
報告指出,今年雲端安全事件的數量較2023年劇增154%,有61%的組織通報重大攻擊事件,顯示雲端威脅正變得日益複雜和頻繁。
對風險管理深感擔憂
該調查凸顯了一個嚴峻的現實:雖然雲端攻擊頻傳,卻只有4%的組織表示其能輕鬆、快速地緩解風險,高達 96% 的受訪者擔心無法有效管理雲端風險;與前幾年相比,該比例呈現明顯增長。此外,91%的受訪者對於激增且日趨複雜的網路威脅感到憂慮,包括未知風險和零時差攻擊等傳統安全工具無法偵測到的威脅。
AI 技術的快速普及
有 91% 的組織正優先以AI增強安全態勢,並已將焦點轉向藉由AI進行主動威脅防禦。
以雲端原生應用程式保護平台增強防禦
雖然威脅態勢日益嚴峻,卻僅有25%的組織全面部署了雲端原生應用程式保護平台(Cloud-Native Application Protection Platform, CNAPP),凸顯了採用全面解決方案的急迫需求,而非單純仰賴傳統工具。
雲端安全整合的複雜性
儘管解決方案可望日益簡化,但54%的受訪者仍在跨多雲環境中保持一致監管標準方面面臨挑戰。此外,有49%受訪者表示很難將雲端服務整合到傳統系統裡,且有限的IT資源往往讓問題更加複雜。
Check Point的最新調查揭露了令人堪憂的趨勢,儘管多數組織持續重視已知漏洞和惡意行為模式的威脅偵測和監控,卻只有21%的組織重視「預防」。在組織難以跟上技術快速發展步伐(包括DevOps發展速度以及新程式碼和應用程式在雲端的部署速度)的情況下,此趨勢格外令人擔憂。
Check Point首席策略長Itai Greenberg表示:「這些調查結果顯示,組織亟需將焦點轉向實施AI驅動的威脅防禦措施,透過採用整合的安全架構並增強協作式安全維運,便可針對新興威脅預先準備,確保更安全且韌性的雲端環境。」