文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2024年云安全发展趋势预测观点汇编

2024-11-30 01:49

关注

本文收集汇总了2023年中Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点,以帮助企业组织更好洞察云安全威胁的最新发展态势。

1、适应性成为云安全建设的关键主题

研究人员表示,企业在2024年需要形成新的云安全理念,并努力适应不断变化的云威胁,保护云上敏感数据。适应性是确保云安全战略具有弹性、适应未来的关键。云计算技术本身具有足够的应用弹性,因此云安全建设也需要具备很好的适应性,这样才能成为各种规模企业都可以轻松应用的重要技术。

2、云数据泄露事件将持续高发

近年来,微软、Okta和HubSpot等知名科技公司相继报告发生了云数据泄密事件。这些攻击事件给人的一个启示是,做好云平台的安全防护很重要。研究人员发现,在过去的18个月里,79%的受访公司至少遭遇过一次云泄密事件,这表明企业迫切需要更加创新可靠的云安全措施。

3、更多敏感数据会被存储到云端

研究人员预测,到2025年底,云上存储的数据量将达到惊人的100 ZB,这意味着企业组织对云存储的应用需求将会持续飙升。数据显示,近50%的受访企业会使用云来存储敏感型数据。在此情况下,企业必须优先考虑有效的加密方法,降低未经授权的数据访问和数据泄密相关的风险。

4、越大型的组织云安全挑战越大

近三分之一的受访大型企业组织表示,确保云资产和资源的安全是一项非常艰难的工作,因为拥有庞大数字足迹的企业普遍存在云应用高度复杂性。

5、云计算技术将得到更广泛采用

调查数据显示,92%的受访企业已经开始把业务应用系统放在云端。换句话说,云基础设施已得到非常广泛的认可和接受,这要求企业组织需要继续积极扩大云安全项目的建设。

6、组织普遍缺乏实时性云安全评估能力

只有五分之一的受访企业表示,已经开始实时评估其整体云应用的安全状况,而其余更多数量的企业则在此方面存在明显的安全缺口。甚至有22%的受访组织,仍然通过人工来评估其云安全态势,这不仅会消耗大量宝贵的安全专家资源,还会在评估中留下人为错误的空间。

7、多云环境下的安全风险需要重视

在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因,选择多个云或者混合云模式来部署不同的业务系统。但数据显示,86%的企业组织在管理多云环境中的数据时会存在安全性问题。因此,企业组织在2024年应该考虑精简并简化多云应用,并提升其安全性。

8、不安全的API是云计算应用的重大隐患

调查发现,50%以上的网络安全专家认为,不安全的API是当前非常重大的云安全问题。加强API安全性应该是企业组织2024年实施云安全策略时的重点考虑因素。

9、云安全管理将由AI驱动

AI和ML算法在处理和分析大量数据时具有出色的能力表现。2024年,由AI驱动的新一代云安全管理方案将得到更加广泛的应用。在AI技术的加持下,企业不仅能够提升云应用的安全性,同时也能够促进云运营的整体效率。

10、云安全技术向自动化方向演进

78%的受访企业开始利用自动化技术来提升云安全防护能力。随着时间的推移,越来越多的企业将会实施自动化的新一代云安全解决方案。此外,通过SOAR技术,企业可以减少大量云安全工具操作的复杂性,在一个统一平台上协调、自动化和执行各种云安全任务,并且跨不同的部门和业务系统。

11、零信任方法开始走进云端

零信任框架是一种创新的安全策略,通过记录每个请求、评估流量和限制访问来降低未经授权用户或违规行为的风险。对于云上的应用,零信任策略会采用细粒度访问控制和多因素身份验证,确保只有经过授权的用户可以访问资源。调研数据显示,80%的受访企业表示正在考虑、评估或部署基于零信任架构的云安全防护方案。这反映了云安全正向更先进的网络安全模式演进。

12、全面的云安全防护方案将成为主流

研究人员发现,近80%的受访企业会寻求全面的云安全防护解决方案。这个数据在一定程度上反映出,企业组织已经认识到云安全方面的严峻挑战,并日益需要整体化的云安全解决方案。

13、企业云安全支出会持续保持增长

研究人员预计,云安全仍将是2024年企业安全和风险管理支出中增长最快的一个领域。也就是说,随着云计算应用的快速发展,企业组织普遍会优先考虑在云安全方面加大投入。预计2024年,全球企业的云安全支出将达到70亿美元。

14、云威胁检测支出增加

在云环境中,安全威胁可能有多个来源,包括恶意行为者、软件漏洞和用户错误。为了有效检测和应对这些威胁,企业需要制定全面的安全策略,包括一系列用于监控和保护其云环境的工具和技术。据ESG的调查数据显示,绝大多数(89%)的受访企业表示,他们计划在 2024 年增加云威胁检测和响应(CDR)支出,这是一种有效的创新云安全方法。

15、无服务器安全性更受关注

随着无服务器计算日益普及,企业需要通过采用无服务器安全工具和最佳实践更加关注安全性。此外,研究人员认为,Kubernetes技术也将保持增长率和重要性,因为它在容器编排和管理方面具有重要性。

参考链接:https://www.cybertalk.org/2024/01/24/the-future-of-cloud-security-20-statistics-trends-to-track/


来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯