行業新聞與部落格

Check Point Software 的最新研究表明，缺乏網路安全專業知識和員工培訓威脅著雲環境的保護。

在其2024 年雲安全報告中，該公司發現 61% 的組織在過去一年中經歷過至少一次與公共雲使用相關的安全事件，較上一年 24% 大幅增加。

在這些事件中，21％導致資料洩露。

網路培訓短缺

32% 的受訪者認為技能短缺是雲環境網路安全防禦的一大障礙。41% 的專家認為員工缺乏安全意識是一大障礙。

ISC2 於 2024 年 9 月釋出的資料發現，雲計算安全是安全團隊最大的技能差距之一。

雖然培訓可以被視為防範雲端網路事件的關鍵措施，但只有 44% 的組織每年提供培訓。

Check Point 指出，僅有 26% 的人員每月進行一次會議，這導致技能短缺並增加了遭受複雜網路攻擊的脆弱性。

Check Point Software 首席安全工程師 Muhammad Yahya Patel 表示：“組織必須優先考慮網路安全教育和預防。令人擔憂的是，雖然 40% 的組織將預防和緩解視為其最大挑戰，但只有 21% 的組織將其列為優先事項。這種脫節表明，許多人認為在目前的狀態下無法實現預防。”

人工智慧的採用促進了對新技能的需求

在人工智慧方面，報告發現人工智慧和機器學習技術的融合加劇了對新技能的需求。

Check Point 發現，49% 的受訪者表示，他們的安全專家需要掌握新的 AI 相關技能，而 35% 的受訪者擔心缺乏知識會阻礙 AI 的採用。獲得培訓和資源對於克服這些障礙至關重要。

報告發現，資料安全漏洞是主要的雲安全事件，其次是雲服務誤用和配置錯誤。

該研究收集了 800 多名雲計算和網路安全專業人士的見解。