由Bitdefender.发布了《2024年网络安全评估报告》这篇报告。以下是对该报告的部分摘录,完整内容请获取原文查看。今年的网络安全格局持续演变,云技术与AI在企业基础设施及其所面临威胁中扮演日益核心的角色。随着这些技术的飞速发展,管理和保障它们的复杂性也随之加剧。
管理云基础设施正变得日益复杂和具有挑战性。当今的企 业已全面采纳云计算,其环境跨越了多个云平台与混合平 台。通过采用云计算,他们实现了巨大的效率和灵活性提 升,但也付出了代价。他们的攻击面显著扩大,产生了更 多需要管理和保护的区域。 尽管AWS、Azure和Google Cloud的核心云平台在某种程 度上表现相似,但它们之间并无完全相同之处。它们各自 都伴随着配置和操作上的差异,这使得身份与访问管理(I AM)、数据安全、网络配置以及合规性成为独特的挑战 。任何设置或操作失误都可能产生广泛的影响,使敏感数 据和基础设施暴露给攻击者。
由于缺乏合格的云网络安全人才,这一挑战变得更 加艰巨。许多IT专业人士可能对某个特定的云平台( 如Azure)具有深厚的专业知识,但却发现自己对其 他平台(如Google Cloud或AWS)较为陌生。这种 技能差异可能导致组织整体云安全态势存在漏洞。 组织希望“在云中使用时充满信心”,但同时担忧安全挑 战抵消了从云中获得的好处。本调查旨在帮助组织理 解行业内的不同安全痛点。通过了解与云基础设施相 关的漏洞和风险,我们旨在为读者提供知识和策略, 以有效应对这些挑战。
云计算面临的一个关键挑战——其持续可用性和全球可 访问性——同时也带来了最大的优势之一。在对领导者 进行调查以了解他们最关心的问题时,几个相互关联的 问题浮出水面。例如,有44%的受访者将数据泄露或泄 漏视为重大担忧。与这一问题紧密相关的是,有43%的 受访者表达了对未经授权访问云服务的担忧。
组织在云中的能见度不足是可能导致安全漏洞的主 要问题之一。然而,近一半(47%)的组织表示他 们依赖服务提供商的原生安全产品,并认为这些足 够满足其需求。
随着威胁的演变,这些原生解决方案已不足以应对。市 场上日益增长的需求是更高级别的工具来巧妙地检测和 关联来自多个来源的数据,以在海量的原生警报中识别 真正的威胁。为了增加价值,这些高级系统需要简化用 户体验,而不是使之复杂化,让团队能够提升其运营可 见性和控制力,而无需对专业知识提出不成比例的要求 。
这种平衡对于确保云环境既安全又易于管理和 高效至关重要,因为许多团队(48%)*面临着 重大的技能缺口挑战,他们通过实施自动化安 全工具来解决这些问题。
对于关注云中风险的用户来说,许多人(45%)定期 进行审计和评估,以验证其环境的安全性仍然得到保 障。此外,有近一半的专业人士(42%)会寻求第三 方专家的帮助,这凸显了内部专业技能不足的问题, 需要借助外部专业知识来管理他们的云计算环境。
组织中仅有不到一半采用了自动化工具,这表明常规安 全实践存在显著差距。云环境持续演变,企业团队每月 部署多次,甚至每日部署,使得年度或季度审计在完成 前就已过时。攻击者全天候扫描云基础设施,若没有自 动化工具,攻击者将能在您发现之前发现您基础设施中 的暴露点。
超越仅仅检测组织基础设施的威胁,可见性还涵盖了 观察和理解配置。在云环境中降低风险的核心之一是 从良好的基础开始。实现这一目标需要了解资产的配 置情况,以确保它们符合最佳实践。
在我们的调查中,这一挑战引起了显著的关注,近 泄露事件。 三分之一(32%)的受访者担心人为错误。同样地 ,其他人更为具体,有39%的人担忧身份验证问题 。"这在很大程度上是由云安全技能的缺乏驱动的,这是32 %的受访者所关注的问题,涉及到对访问管理和34%关 于配置错误风险的关注。"
人工智能因其创新应用和在网络安全威胁中日益增长的作 用而屡上头条,这也就不奇怪为什么在环球调查受访者中 ,人工智能成为了最关注的网络安全问题之一。
人工智能在决策制定、问题解决和自动化方面为业务带来了益处。攻击者已注意到这一点,并利用人工智能来提升 其运营效率和速度。网络犯罪分子能够自动化之前手动执 行的复杂任务,
人工智能已转变为现代网络钓鱼者不可或缺的工具,极 大地提升了攻击的可信度和成功率。生成式人工智能(g enAI)尤其具有颠覆性,使攻击者能够将拙劣制作的信 息精炼为引人入胜且令人信服的通讯。这项技术有效地 消除了网络钓鱼尝试中常见的线索,如拼写错误、语法 不当以及生硬的措辞,这些过去曾是母语非该语言的网 络犯罪分子的明显标志。
人工智能赋能网络犯罪分子迅速生成和迭代新信息,使他 们能够利用更复杂且多样的攻击手段来规避较为初级的检 测系统。这些由AI辅助的社会工程学攻击已被网络安全领 域视为重大威胁;高达96%的专业人士认为这是一大担忧 ,超过41%的人将其视为非常严重的威胁。
尽管攻击者提高了自己的水平,大多数组织仍感到自信能 够应对这些安全威胁。几乎所有被调查的专业人士(94% )都表示对组织应对安全威胁的能力充满信心。然而,当 深入分析基础设施时,约有40%的受访者(37%)感觉非 常自信,认为其组织拥有应对威胁所需的工具、策略和人 员,而只有58%的人感觉较为自信。一般而言,这种信心 可能针对现有威胁,但可能对新兴威胁过于自信,缺乏相 应的工具和流程来解决这些问题。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
