云計(jì)算因其與生俱來的可擴(kuò)展性和靈活性，以及高性能計(jì)算能力，已經(jīng)獲得了大量企業(yè)用戶的青睞，并成為其關(guān)鍵任務(wù)負(fù)載的首選項(xiàng)。不過，云計(jì)算在幫助組織提升業(yè)務(wù)可擴(kuò)展性和效率的同時(shí)，也給企業(yè)帶來了一系列的網(wǎng)絡(luò)安全挑戰(zhàn)。在2024年，組織需要更加深入地了解當(dāng)前的云安全格局和發(fā)展態(tài)勢，并構(gòu)建更全面的云應(yīng)用安全能力。

本文收集匯總了2023年中Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全廠商、專業(yè)媒體和研究機(jī)構(gòu)對云安全發(fā)展態(tài)勢的預(yù)測觀點(diǎn)，以幫助企業(yè)組織更好洞察云安全威脅的最新發(fā)展態(tài)勢。

1、適應(yīng)性成為云安全建設(shè)的關(guān)鍵主題

研究人員表示，企業(yè)在2024年需要形成新的云安全理念，并努力適應(yīng)不斷變化的云威脅，保護(hù)云上敏感數(shù)據(jù)。適應(yīng)性是確保云安全戰(zhàn)略具有彈性、適應(yīng)未來的關(guān)鍵。云計(jì)算技術(shù)本身具有足夠的應(yīng)用彈性，因此云安全建設(shè)也需要具備很好的適應(yīng)性，這樣才能成為各種規(guī)模企業(yè)都可以輕松應(yīng)用的重要技術(shù)。

2、云數(shù)據(jù)泄露事件將持續(xù)高發(fā)

近年來，微軟、Okta和HubSpot等知名科技公司相繼報(bào)告發(fā)生了云數(shù)據(jù)泄密事件。這些攻擊事件給人的一個(gè)啟示是，做好云平臺的安全防護(hù)很重要。研究人員發(fā)現(xiàn)，在過去的18個(gè)月里，79%的受訪公司至少遭遇過一次云泄密事件，這表明企業(yè)迫切需要更加創(chuàng)新可靠的云安全措施。

3、更多敏感數(shù)據(jù)會被存儲到云端

研究人員預(yù)測，到2025年底，云上存儲的數(shù)據(jù)量將達(dá)到驚人的100 ZB，這意味著企業(yè)組織對云存儲的應(yīng)用需求將會持續(xù)飆升。數(shù)據(jù)顯示，近50%的受訪企業(yè)會使用云來存儲敏感型數(shù)據(jù)。在此情況下，企業(yè)必須優(yōu)先考慮有效的加密方法，降低未經(jīng)授權(quán)的數(shù)據(jù)訪問和數(shù)據(jù)泄密相關(guān)的風(fēng)險(xiǎn)。

4、越大型的組織云安全挑戰(zhàn)越大

近三分之一的受訪大型企業(yè)組織表示，確保云資產(chǎn)和資源的安全是一項(xiàng)非常艱難的工作，因?yàn)閾碛旋嫶髷?shù)字足跡的企業(yè)普遍存在云應(yīng)用高度復(fù)雜性。

5、云計(jì)算技術(shù)將得到更廣泛采用

調(diào)查數(shù)據(jù)顯示，92%的受訪企業(yè)已經(jīng)開始把業(yè)務(wù)應(yīng)用系統(tǒng)放在云端。換句話說，云基礎(chǔ)設(shè)施已得到非常廣泛的認(rèn)可和接受，這要求企業(yè)組織需要繼續(xù)積極擴(kuò)大云安全項(xiàng)目的建設(shè)。

6、組織普遍缺乏實(shí)時(shí)性云安全評估能力

只有五分之一的受訪企業(yè)表示，已經(jīng)開始實(shí)時(shí)評估其整體云應(yīng)用的安全狀況，而其余更多數(shù)量的企業(yè)則在此方面存在明顯的安全缺口。甚至有22%的受訪組織，仍然通過人工來評估其云安全態(tài)勢，這不僅會消耗大量寶貴的安全專家資源，還會在評估中留下人為錯(cuò)誤的空間。

7、多云環(huán)境下的安全風(fēng)險(xiǎn)需要重視

在上云過程中，越來越多的企業(yè)不愿意“將雞蛋全都放在一個(gè)籃子里”，而是會根據(jù)不同業(yè)務(wù)系統(tǒng)的特性、對網(wǎng)絡(luò)帶寬質(zhì)量的要求、數(shù)據(jù)的敏感性以及政策合規(guī)等多方面原因，選擇多個(gè)云或者混合云模式來部署不同的業(yè)務(wù)系統(tǒng)。但數(shù)據(jù)顯示，86%的企業(yè)組織在管理多云環(huán)境中的數(shù)據(jù)時(shí)會存在安全性問題。因此，企業(yè)組織在2024年應(yīng)該考慮精簡并簡化多云應(yīng)用，并提升其安全性。

8、不安全的API是云計(jì)算應(yīng)用的重大隱患

調(diào)查發(fā)現(xiàn)，50%以上的網(wǎng)絡(luò)安全專家認(rèn)為，不安全的API是當(dāng)前非常重大的云安全問題。加強(qiáng)API安全性應(yīng)該是企業(yè)組織2024年實(shí)施云安全策略時(shí)的重點(diǎn)考慮因素。

9、云安全管理將由AI驅(qū)動(dòng)

AI和ML算法在處理和分析大量數(shù)據(jù)時(shí)具有出色的能力表現(xiàn)。2024年，由AI驅(qū)動(dòng)的新一代云安全管理方案將得到更加廣泛的應(yīng)用。在AI技術(shù)的加持下，企業(yè)不僅能夠提升云應(yīng)用的安全性，同時(shí)也能夠促進(jìn)云運(yùn)營的整體效率。

10、云安全技術(shù)向自動(dòng)化方向演進(jìn)

78%的受訪企業(yè)開始利用自動(dòng)化技術(shù)來提升云安全防護(hù)能力。隨著時(shí)間的推移，越來越多的企業(yè)將會實(shí)施自動(dòng)化的新一代云安全解決方案。此外，通過SOAR技術(shù)，企業(yè)可以減少大量云安全工具操作的復(fù)雜性，在一個(gè)統(tǒng)一平臺上協(xié)調(diào)、自動(dòng)化和執(zhí)行各種云安全任務(wù)，并且跨不同的部門和業(yè)務(wù)系統(tǒng)。

11、零信任方法開始走進(jìn)云端

零信任框架是一種創(chuàng)新的安全策略，通過記錄每個(gè)請求、評估流量和限制訪問來降低未經(jīng)授權(quán)用戶或違規(guī)行為的風(fēng)險(xiǎn)。對于云上的應(yīng)用，零信任策略會采用細(xì)粒度訪問控制和多因素身份驗(yàn)證，確保只有經(jīng)過授權(quán)的用戶可以訪問資源。調(diào)研數(shù)據(jù)顯示，80%的受訪企業(yè)表示正在考慮、評估或部署基于零信任架構(gòu)的云安全防護(hù)方案。這反映了云安全正向更先進(jìn)的網(wǎng)絡(luò)安全模式演進(jìn)。

12、全面的云安全防護(hù)方案將成為主流

研究人員發(fā)現(xiàn)，近80%的受訪企業(yè)會尋求全面的云安全防護(hù)解決方案。這個(gè)數(shù)據(jù)在一定程度上反映出，企業(yè)組織已經(jīng)認(rèn)識到云安全方面的嚴(yán)峻挑戰(zhàn)，并日益需要整體化的云安全解決方案。

13、企業(yè)云安全支出會持續(xù)保持增長

研究人員預(yù)計(jì)，云安全仍將是2024年企業(yè)安全和風(fēng)險(xiǎn)管理支出中增長最快的一個(gè)領(lǐng)域。也就是說，隨著云計(jì)算應(yīng)用的快速發(fā)展，企業(yè)組織普遍會優(yōu)先考慮在云安全方面加大投入。預(yù)計(jì)2024年，全球企業(yè)的云安全支出將達(dá)到70億美元。

14、云威脅檢測支出增加

在云環(huán)境中，安全威脅可能有多個(gè)來源，包括惡意行為者、軟件漏洞和用戶錯(cuò)誤。為了有效檢測和應(yīng)對這些威脅，企業(yè)需要制定全面的安全策略，包括一系列用于監(jiān)控和保護(hù)其云環(huán)境的工具和技術(shù)。據(jù)ESG的調(diào)查數(shù)據(jù)顯示，絕大多數(shù)（89%）的受訪企業(yè)表示，他們計(jì)劃在 2024 年增加云威脅檢測和響應(yīng)（CDR）支出，這是一種有效的創(chuàng)新云安全方法。

15、無服務(wù)器安全性更受關(guān)注

隨著無服務(wù)器計(jì)算日益普及，企業(yè)需要通過采用無服務(wù)器安全工具和最佳實(shí)踐更加關(guān)注安全性。此外，研究人員認(rèn)為，Kubernetes技術(shù)也將保持增長率和重要性，因?yàn)樗谌萜骶幣藕凸芾矸矫婢哂兄匾浴?/span>

參考鏈接：https://www.cybertalk.org/2024/01/24/the-future-of-cloud-security-20-statistics-trends-to-track/