Check Point：2023年云安全报告

组织如何利用云安全策略、技术和工具实现卓越运营YOUDESERVETHEBESTSECURITY©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告2迅速发展的云环境，为组织带来了有效管理和保障其云基础设施安全方面的复杂挑战，因而需要采用全面的解决方案来降低风险并保护关键资产。这份《2023年云安全报告》基于2023年4月对1,052名网络安全专业人员的全面调查，旨在深入了解和揭示云安全管理的趋势、点明组织面临的紧迫挑战，并为增强云安全态势提供指导。•多云安全挑战和顾虑：随着采用云计算的组织不断增多，39%的受访者将其50%以上的工作负载放置在云中，大多数组织都面临着以下困难：云安全部署方面的技能差距(58%)，以及确保多云环境中的数据保护(52%)。安全顾虑仍然居高不下，76%的受访者极其或非常担心云安全。•云安全事件：24%的受访者经历过与公有云相关的安全事件，其中主要事件类型包括配置错误、帐户入侵和漏洞利用。•云配置和安全策略管理：62%的组织使用云原生工具进行配置管理，29%的组织利用专用CSPM解决方案。多达72%的用户必须访问三个或以上的独立安全解决方案来配置云策略，云管理和安全问题随之而来。高达70%的组织拥有六个或以上的安全策略。•DevSecOps、CIEM和统一安全管理：37%的受访者在其组织的某些部分采用了DevSecOps，19%的受访者制定了全面计划。40%的受访者将CIEM用作其CSPM的组成部分，90%的受访者支持单一的云安全平台以简化管理。我们要感谢CheckPoint对这一重要行业研究项目的支持。我们希望，在您今后抵御不断发展的威胁、全面保障贵组织安全的工作中，这份报告能够发挥信息参考作用，并带来一定的帮助。谢谢rityInsiders©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告3顺的，经常出现一连串革命性的变化，并且仍将是网络安全专业人员的主要顾虑。很少有组织会选择从头再来，大多数组织可能已经逐渐扩展了其IT和安全功能，实现了按云安全。由此可见，我们迫切需要转变保障云基础设施安为了解决这些安全顾虑，组织应该采用全面的云安全解决方案，如“云原生应用程序保护平台(CNAPP)”，它可提供对整个云基础设施的完全可见性，在从开发到生产的过程中保障应用程序的安您对公有云的安全有多担心？76%4%4%1%极其担心非常担心适度担心略微担心完全不担心©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告4能产生深远影响。网络安全专业人员报告的前三大类型的事件包括贵组织在过去12个月内是否经历过与公有云相关的安全事件？是否如果回答为“是”，是什么类型的事件？恶意软件感染11%|数据或文件被下载到不安全的设备10%|数据或文件被上传到未经批准的云资源9%|其他6%©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告5遭遇过安全事件，以下调查结果均与该行业的整体体验密切一致。谈到首要安全威胁，我们可以看到，云平台配置错误或设置错误排名最高，为59%，随后依次为敏感数据泄露的接口/API(51%)和未经授权的访问(49%)。这表明很大一部分组织仍然易于受到云安是配置错误和访问控制。调查结果还强调了正确配置、强大的帐户保护和及时的漏您认为公有云中最大的安全威胁是什么？I劫持帐户、服务或流量外部共享数据恶意内部威胁恶意软件/勒索软件外国支持的网络攻击37%|拒绝服务攻击31%|云加密劫持21%|服务窃取20%|移动设备丢失13%|不知道/其他7%©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告6好数据保护和隐私工作方面遇到挑战。其他挑战包括：了解不同解决方案如何。您在保障多云环境安全方面遇到的最大挑战是什么？境中下隐跟上变化速度38%|管理不同解决方案的成本37%|根据用户凭据为其提供无缝访问权限37%|选择合适的服务集合36%|其他3%©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告7依赖基于云的基础设施的组织，通常会利用其云服务提供商(CSP)提供的原生安全控制措施来配置和查结果证实了这一点。大多数公司(62%)采用云原生工具进行云配置管理，29%的公您目前如何管理云基础设施配置？不主动管理13%|其他4%©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告8的数据中心和公有云环境中保持安全一致性，对于组织而言是一个日益严重的关键问个或以上的独立解决方案。这种安全碎片化问题可能会带来保护方面的复杂性并导致外，安全专业人员难以及时掌握最新要求和警报，提高安全措施主动性随之变得难上您的用户必须访问多少个独立的安全解决方案才能完成策略配置以保障企业的整个的用户必须访问3个或以上的仪表板才能完成企业的云策略配置20%20%5%6%41%28%访问1-2个3-4个5-6个7-9个10个以上安全解决方案才能完成策略配置©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告9并攻击。为保护私有云和公有云应用程序及Web中的数据，以及保障数据访问安全，贵组织定了多少个安全策略？于及时响应事件至关重要。网络安全专业人员透露，他们感到难以招架来自多种收到的安全警报在什么情况下会让您感到难以招架？是有效管理云安全策略的关键。组织应该采用基于风险的方法，根据配级排序。致性。I©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告39%的受访者已将50%以上的工作负载置于云中(比去年提高了4个百分点)。全模型、保护企业云网络以及降低入侵者突破企业基础设施的可能性而言，采用最小目前，您的工作负载已有多大比例在未来12-18个月内，您的工作位于云中？负载将有多大比例位于云中？已在云中运行超过50%的工作负载75%以上将在云中运行超过50%的工作负载©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告跨拥有数千项权限、参与者和资源的多云基础设施手动管理授权的做法既不现实、也无法扩展。有了CIEM解决方案，安全团队能够有效管理用户身份和对基于云的基础设施和资源的访问权限，实施最低M依赖云服务提供商或原生CIEM解决方案。但29%的受访专业人员目前并未使用CIEM，这表明探索具有强大功能的专用CIEM解决方案，确保其与CSPM无缝集成，并帮助组织更有效地管理云基贵组织如何使用CIEM？40%29%26%©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告ps只有19%的组织制定了全面的DevSecOps计划(比去年提高了3个百分点)。s组织目前对于DevSecOps持什么立场？DevSecOps37%22%ecOps©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告不可或缺的组成部分。找到一种以开发人员为中心的方法，在整个软件开发生命全策略，并且不会给开发人员制造冲突，这一点非常重要。这要求组织具有必要的情中央信息安全组织内的安全工程师决定使用何种工具；在51%的受访者工作的组织中，由DevSecOps工由谁负责对修复安全或合规问题所需的系统进行实际技术更改？各个业务部门(分布式DevOps)内的(中央DevOps)内©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告称，营组织内的系统工程师负责制定此类决策。也有将此类决策交由中央DevOps组织内的DevOps工程开发人员和DevOps团队是云安全及日常云运营不可或缺的组成部分。他们在工具使用和系统修改以中也发挥着关键作用。鉴于他们的核心作用，组织在选择云技术时必须采用“开组织应该促进决策者之间的协作和清晰沟通，不仅要确保有效的安全控制，还要鉴于信息安全组织通常会建立安全控制要求和标准，那么由谁实际决定使用何种技术来实施安全控制要求和标准？主主要是由中央信息安全组织内的安全工程师主要是有中央IT运营/托管运营组织内的系统工程师主要是由中央DevOps组织(中央DevOps)内的DevOps工程师主要是由各个业务部门(分布式DevOps)内的DevOps工程师©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告更妥善地集成代码扫描、有效风险管理和CIEM等功能是降低风险及全面采用零信任的关键构建基块。和数据保护。在我们的调查中，高达90%的对您而言，采用具有单个仪表板的单个云安全平台，为跨云空间一致、全面地保护数据配置所需的全部策略，会有多大帮助？使用具有单个仪表板的单个云安全平台能够带来多大的帮助给出适度乃至极其有帮助的评价完全没有帮助完全没有/不确定稍微适度非常极其有帮助©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告在组织采用云技术的行动不断向前推进之际，确保其云基础设施的安全至关重要。以下最佳实践源自关键调查结果，有助于为希望提升其云安全态势并解决与多云环境相关的管理挑战的组织提供切实可©2023©2023CybersecurityInsiders保留所有权利。2023年云安全报告52名网络安全专业人员进行的深入调查。本研究提供了指导。参与者涵盖各种角色，从技术和业务高管、到实际操作的IT安全从业者，代表了各个行业不信息官、首席信息IT安全IT运营工程合规SecOps运营其他少于10人10-99人100-499人500-999人1,000-4,999人5,000-9,999人超过10,000人联网CISSPCCSPCISMSecurity+CISACEHNetwork+CRISC其他不到1年1-2年3-4年5年5年以上10年以上YOUDESERVETHEBESTSECURITYCheckPointSoftwareTechnologiesLtd.是全球领先的政府与企业网络安全供应商。其解决方案对恶意软件、勒索软件和其他