行业新闻与博客

Check Point Software 的最新研究表明，缺乏网络安全专业知识和员工培训威胁着云环境的保护。

在其2024 年云安全报告中，该公司发现 61% 的组织在过去一年中经历过至少一次与公共云使用相关的安全事件，较上一年 24% 大幅增加。

在这些事件中，21％导致数据泄露。

网络培训短缺

32% 的受访者认为技能短缺是云环境网络安全防御的一大障碍。41% 的专家认为员工缺乏安全意识是一大障碍。

ISC2 于 2024 年 9 月发布的数据发现，云计算安全是安全团队最大的技能差距之一。

虽然培训可以被视为防范云端网络事件的关键措施，但只有 44% 的组织每年提供培训。

Check Point 指出，仅有 26% 的人员每月进行一次会议，这导致技能短缺并增加了遭受复杂网络攻击的脆弱性。

Check Point Software 首席安全工程师 Muhammad Yahya Patel 表示：“组织必须优先考虑网络安全教育和预防。令人担忧的是，虽然 40% 的组织将预防和缓解视为其最大挑战，但只有 21% 的组织将其列为优先事项。这种脱节表明，许多人认为在目前的状态下无法实现预防。”

人工智能的采用促进了对新技能的需求

在人工智能方面，报告发现人工智能和机器学习技术的融合加剧了对新技能的需求。

Check Point 发现，49% 的受访者表示，他们的安全专家需要掌握新的 AI 相关技能，而 35% 的受访者担心缺乏知识会阻碍 AI 的采用。获得培训和资源对于克服这些障碍至关重要。

报告发现，数据安全漏洞是主要的云安全事件，其次是云服务误用和配置错误。

该研究收集了 800 多名云计算和网络安全专业人士的见解。