2024年网络安全评估报告

由Bitdefender.发布了《2024年网络安全评估报告》这篇报告。以下是对该报告的部分摘录，完整内容请获取原文查看。今年的网络安全格局持续演变，云技术与AI在企业基础设施及其所面临威胁中扮演日益核心的角色。随着这些技术的飞速发展，管理和保障它们的复杂性也随之加剧。

管理云基础设施正变得日益复杂和具有挑战性。当今的企 业已全面采纳云计算，其环境跨越了多个云平台与混合平 台。通过采用云计算，他们实现了巨大的效率和灵活性提 升，但也付出了代价。他们的攻击面显著扩大，产生了更 多需要管理和保护的区域。 尽管AWS、Azure和Google Cloud的核心云平台在某种程 度上表现相似，但它们之间并无完全相同之处。它们各自 都伴随着配置和操作上的差异，这使得身份与访问管理（I AM）、数据安全、网络配置以及合规性成为独特的挑战 。任何设置或操作失误都可能产生广泛的影响，使敏感数 据和基础设施暴露给攻击者。

由于缺乏合格的云网络安全人才，这一挑战变得更 加艰巨。许多IT专业人士可能对某个特定的云平台（ 如Azure）具有深厚的专业知识，但却发现自己对其 他平台（如Google Cloud或AWS）较为陌生。这种 技能差异可能导致组织整体云安全态势存在漏洞。 组织希望“在云中使用时充满信心”，但同时担忧安全挑 战抵消了从云中获得的好处。本调查旨在帮助组织理 解行业内的不同安全痛点。通过了解与云基础设施相 关的漏洞和风险，我们旨在为读者提供知识和策略， 以有效应对这些挑战。

云计算面临的一个关键挑战——其持续可用性和全球可 访问性——同时也带来了最大的优势之一。在对领导者 进行调查以了解他们最关心的问题时，几个相互关联的 问题浮出水面。例如，有44%的受访者将数据泄露或泄 漏视为重大担忧。与这一问题紧密相关的是，有43%的 受访者表达了对未经授权访问云服务的担忧。

组织在云中的能见度不足是可能导致安全漏洞的主 要问题之一。然而，近一半（47%）的组织表示他 们依赖服务提供商的原生安全产品，并认为这些足 够满足其需求。

随着威胁的演变，这些原生解决方案已不足以应对。市 场上日益增长的需求是更高级别的工具来巧妙地检测和 关联来自多个来源的数据，以在海量的原生警报中识别 真正的威胁。为了增加价值，这些高级系统需要简化用 户体验，而不是使之复杂化，让团队能够提升其运营可 见性和控制力，而无需对专业知识提出不成比例的要求 。

这种平衡对于确保云环境既安全又易于管理和 高效至关重要，因为许多团队（48%）*面临着 重大的技能缺口挑战，他们通过实施自动化安 全工具来解决这些问题。

对于关注云中风险的用户来说，许多人（45%）定期 进行审计和评估，以验证其环境的安全性仍然得到保 障。此外，有近一半的专业人士（42%）会寻求第三 方专家的帮助，这凸显了内部专业技能不足的问题， 需要借助外部专业知识来管理他们的云计算环境。

组织中仅有不到一半采用了自动化工具，这表明常规安 全实践存在显著差距。云环境持续演变，企业团队每月 部署多次，甚至每日部署，使得年度或季度审计在完成 前就已过时。攻击者全天候扫描云基础设施，若没有自 动化工具，攻击者将能在您发现之前发现您基础设施中 的暴露点。

超越仅仅检测组织基础设施的威胁，可见性还涵盖了 观察和理解配置。在云环境中降低风险的核心之一是 从良好的基础开始。实现这一目标需要了解资产的配 置情况，以确保它们符合最佳实践。

在我们的调查中，这一挑战引起了显著的关注，近 泄露事件。 三分之一（32%）的受访者担心人为错误。同样地 ，其他人更为具体，有39%的人担忧身份验证问题 。"这在很大程度上是由云安全技能的缺乏驱动的，这是32 %的受访者所关注的问题，涉及到对访问管理和34%关 于配置错误风险的关注。"

人工智能因其创新应用和在网络安全威胁中日益增长的作 用而屡上头条，这也就不奇怪为什么在环球调查受访者中 ，人工智能成为了最关注的网络安全问题之一。

人工智能在决策制定、问题解决和自动化方面为业务带来了益处。攻击者已注意到这一点，并利用人工智能来提升 其运营效率和速度。网络犯罪分子能够自动化之前手动执 行的复杂任务，

人工智能已转变为现代网络钓鱼者不可或缺的工具，极 大地提升了攻击的可信度和成功率。生成式人工智能（g enAI）尤其具有颠覆性，使攻击者能够将拙劣制作的信 息精炼为引人入胜且令人信服的通讯。这项技术有效地 消除了网络钓鱼尝试中常见的线索，如拼写错误、语法 不当以及生硬的措辞，这些过去曾是母语非该语言的网 络犯罪分子的明显标志。

人工智能赋能网络犯罪分子迅速生成和迭代新信息，使他 们能够利用更复杂且多样的攻击手段来规避较为初级的检 测系统。这些由AI辅助的社会工程学攻击已被网络安全领 域视为重大威胁；高达96%的专业人士认为这是一大担忧 ，超过41%的人将其视为非常严重的威胁。

尽管攻击者提高了自己的水平，大多数组织仍感到自信能 够应对这些安全威胁。几乎所有被调查的专业人士（94% ）都表示对组织应对安全威胁的能力充满信心。然而，当 深入分析基础设施时，约有40%的受访者（37%）感觉非 常自信，认为其组织拥有应对威胁所需的工具、策略和人 员，而只有58%的人感觉较为自信。一般而言，这种信心 可能针对现有威胁，但可能对新兴威胁过于自信，缺乏相 应的工具和流程来解决这些问题。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）