Check Point公布《2024 年云端安全报告》

Check Point Software Technologies Ltd.近期发布《2024 年云端安全报告》；报告显示2024年的云端安全事件急剧增加，有61%组织遭到影响，较2023年的24%相比，有着154 %成长，显示云端威胁正变得日益复杂和频繁。

Check Point的最新调查揭露了令人堪忧的趋势，尽管多数组织持续重视已知漏洞和恶意行为模式的威胁侦测和监控，却只有21%组织重视「预防」。在组织难以跟上技术快速发展步伐（包括DevOps发展速度以及新程序码和应用程序在云端的部署速度）之情况下，此趋势格外令人担忧。

该调查凸显了一个严峻的现实，虽然云端攻击频传，却只有4%的组织表示其能轻松、快速地缓解风险，有高达96%的受访者担心自己无法处理此类风险。此外，91%受访者对于激增且日趋复杂的网络威胁感到忧虑，包括未知风险和零时差攻击等传统安全工具无法侦测到的威胁。

Check Point策略长Itai Greenberg表示，这些调查结果显示，组织亟需将焦点转向实施AI驱动的威胁防御措施，透过采用整合的安全架构并增强协作式安全维运，便可针对新兴威胁预先准备，确保更安全且韧性的云端环境。

《2024 年云端安全报告》的要点包括：1．云端事件频传，2024年云端安全事件的数量较2023年遽增154%，有 61% 的组织通报重大攻击事件。2．对风险管理深感担忧，高达96%的受访者担心无法有效管理云端风险，与前几年相比，该比例呈现明显成长。3．AI技术的快速普及，有91%的组织正优先以AI加强安全态势，并已将焦点转向藉由AI进行主动威胁防御。4．以云端原生应用程序保护平台（CNAPP）增强防御，虽然威胁态势日益严峻，却仅有25%组织全面部署CNAPP，凸显采用全面解决方案的急迫需求，而非单纯仰赖传统工具。5．云端安全整合的复杂性，尽管解决方案可望日益简化，但54%受访者仍在跨多云环境中保持一致监管标准方面面临挑战。此外，有49%受访者表示很难将云端服务整合到传统系统里，且有限的IT资源往往让问题更加复杂。

该报告建议组织采用更全面的协作式AI驱动之网络安全架构。Check Point CloudGuard提供实际可行的安全防护和更智能的防御，有效增强整体安全态势。CloudGuard为Check Point Infinity平台的一部分，组织得以集中并自动实施安全流程、确保合规性和执行规则集，从而强化云端环境的可视性和控制。