Check Point 軟件技術有限公司發佈了《2024 年雲端安全報告》。該報告顯示今年的雲端安全事件急增 154%,從 2023 年的 24% 上升至今年的 61%,反映雲端威脅變得日趨複雜和頻繁。
(新聞稿)
Check Point 的最新調查揭示了一個令人擔憂的趨勢:雖然大部分企業繼續視網絡威脅偵測及監察為當務之急,並關注已知的網絡安全漏洞及惡意行為模式,但只有 21% 重視防禦措施。這令人格外擔憂,因為企業難以跟上技術的急速發展,包括 DevOps 以及在雲端中部署新程式碼和應用程式。
該調查還指出了另一個嚴峻的情況 — 儘管雲端攻擊不斷增加,但只有 4% 的企業表示能夠輕易、迅速地應對風險。高達 96% 的受訪者擔心自己無法處理此類風險,而 91% 的受訪者對更複雜網絡威脅的急增現象深感憂慮,當中包括難以被傳統網絡安全工具偵測到的未知風險和零日攻擊。
Check Point 香港及澳門區總經理周秀雲表示:「以上數據充分說明,企業亟需將焦點轉向推行 AI 驅動的網絡威脅防禦措施。通過採用綜合網絡安全架構和增強安全操作協作,企業可預先為應對新興網絡威脅做好準備,確保雲端環境更加安全和穩健。」
《2024 年雲端安全報告》的其他觀察包括:
- 雲端安全事件激增:與去年相比,雲端安全事件激增近 154%,61% 的企業遭受到重大的雲端安全事故。
- 為雲端風險管理擔憂:高達 96% 的受訪者擔心無法有效管理雲端風險,與前幾年相比,這一比例大幅上升。
- AI 技術的快速普及:隨著 91% 的企業現時重視使用 AI 技術來增強網絡安全防護,其焦點已轉向利用 AI 進行主動的網絡威脅防禦。
- 使用雲端原生應用保護平台來增強防禦:儘管網絡威脅日益加劇,但只有 25% 的企業全面部署了雲端原生應用保護平台(CNAPP),反映除傳統工具外,企業必需儘快採取全面的網絡安全解決方案。
- 雲端安全方案融合過程複雜:儘管雲端安全解決方案有望簡化,但 54% 的受訪者在多雲端環境保持一致的監管標準方面面臨挑戰。 此外,49% 的企業在融合雲端服務到傳統系統時遇到困難,而有限的 IT 資源往往加劇了此問題。
該報告建議企業建立更全面的 AI 網絡安全合作框架。Check Point CloudGuard 提供了切實可行和更智能的網絡安全防禦措施,可有效加強企業的網絡安全。CloudGuard 為 Check Point Infinity 平台的一部分,支援企業集中並自動執行網絡安全流程、合規和規則集,從而讓雲端環境變得更透明,並增強企業對其的控制。
關於此調查: 《2024 年雲端安全報告》由 Cybersecurity Insiders 於 2024 年 4 月發佈,訪問了北美、歐洲、亞太等地區的 813 名網絡安全專家,當中包括來自不同行業和企業規模的管理層、IT 安全專業人員及員工。該調查深入分析了使用雲端服務的企業如何應對網絡安全挑戰,以及他們如何在這一重要領域使用 AI 等先進技術。
