云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，已经获得了大量企业用户的青睐，并成为其关键任务负载的首选项。不过，云计算在帮助组织提升业务可扩展性和效率的同时，也给企业带来了一系列的网络安全挑战。在2024年，组织需要更加深入地了解当前的云安全格局和发展态势，并构建更全面的云应用安全能力。

本文收集汇总了2023年中Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点，以帮助企业组织更好洞察云安全威胁的最新发展态势。

1 适应性成为云安全建设的关键主题

研究人员表示，企业在2024年需要形成新的云安全理念，并努力适应不断变化的云威胁，保护云上敏感数据。适应性是确保云安全战略具有弹性、适应未来的关键。云计算技术本身具有足够的应用弹性，因此云安全建设也需要具备很好的适应性，这样才能成为各种规模企业都可以轻松应用的重要技术。

2 云数据泄露事件将持续高发

近年来，微软、Okta和HubSpot等知名科技公司相继报告发生了云数据泄密事件。这些攻击事件给人的一个启示是，做好云平台的安全防护很重要。研究人员发现，在过去的18个月里，79%的受访公司至少遭遇过一次云泄密事件，这表明企业迫切需要更加创新可靠的云安全措施。

3 更多敏感数据会被存储到云端

研究人员预测，到2025年底，云上存储的数据量将达到惊人的100 ZB，这意味着企业组织对云存储的应用需求将会持续飙升。数据显示，近50%的受访企业会使用云来存储敏感型数据。在此情况下，企业必须优先考虑有效的加密方法，降低未经授权的数据访问和数据泄密相关的风险。

4 越大型的组织云安全挑战越大

近三分之一的受访大型企业组织表示，确保云资产和资源的安全是一项非常艰难的工作，因为拥有庞大数字足迹的企业普遍存在云应用高度复杂性。

5 云计算技术将得到更广泛采用

调查数据显示，92%的受访企业已经开始把业务应用系统放在云端。换句话说，云基础设施已得到非常广泛的认可和接受，这要求企业组织需要继续积极扩大云安全项目的建设。

6 组织普遍缺乏实时性云安全评估能力

只有五分之一的受访企业表示，已经开始实时评估其整体云应用的安全状况，而其余更多数量的企业则在此方面存在明显的安全缺口。甚至有22%的受访组织，仍然通过人工来评估其云安全态势，这不仅会消耗大量宝贵的安全专家资源，还会在评估中留下人为错误的空间。

7 多云环境下的安全风险需要重视

在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因，选择多个云或者混合云模式来部署不同的业务系统。但数据显示，86%的企业组织在管理多云环境中的数据时会存在安全性问题。因此，企业组织在2024年应该考虑精简并简化多云应用，并提升其安全性。

8 不安全的API是云计算应用的重大隐患

调查发现，50%以上的网络安全专家认为，不安全的API是当前非常重大的云安全问题。加强API安全性应该是企业组织2024年实施云安全策略时的重点考虑因素。

9 云安全管理将由AI驱动

AI和ML算法在处理和分析大量数据时具有出色的能力表现。2024年，由AI驱动的新一代云安全管理方案将得到更加广泛的应用。在AI技术的加持下，企业不仅能够提升云应用的安全性，同时也能够促进云运营的整体效率。

10 云安全技术向自动化方向演进

78%的受访企业开始利用自动化技术来提升云安全防护能力。随着时间的推移，越来越多的企业将会实施自动化的新一代云安全解决方案。此外，通过SOAR技术，企业可以减少大量云安全工具操作的复杂性，在一个统一平台上协调、自动化和执行各种云安全任务，并且跨不同的部门和业务系统。

11 零信任方法开始走进云端

零信任框架是一种创新的安全策略，通过记录每个请求、评估流量和限制访问来降低未经授权用户或违规行为的风险。对于云上的应用，零信任策略会采用细粒度访问控制和多因素身份验证，确保只有经过授权的用户可以访问资源。调研数据显示，80%的受访企业表示正在考虑、评估或部署基于零信任架构的云安全防护方案。这反映了云安全正向更先进的网络安全模式演进。

12 全面的云安全防护方案将成为主流

研究人员发现，近80%的受访企业会寻求全面的云安全防护解决方案。这个数据在一定程度上反映出，企业组织已经认识到云安全方面的严峻挑战，并日益需要整体化的云安全解决方案。

13 企业云安全支出会持续保持增长

研究人员预计，云安全仍将是2024年企业安全和风险管理支出中增长最快的一个领域。也就是说，随着云计算应用的快速发展，企业组织普遍会优先考虑在云安全方面加大投入。预计2024年，全球企业的云安全支出将达到70亿美元。

14 云威胁检测支出增加

在云环境中，安全威胁可能有多个来源，包括恶意行为者、软件漏洞和用户错误。为了有效检测和应对这些威胁，企业需要制定全面的安全策略，包括一系列用于监控和保护其云环境的工具和技术。据ESG的调查数据显示，绝大多数（89%）的受访企业表示，他们计划在 2024 年增加云威胁检测和响应（CDR）支出，这是一种有效的创新云安全方法。

15 无服务器安全性更受关注

随着无服务器计算日益普及，企业需要通过采用无服务器安全工具和最佳实践更加关注安全性。此外，研究人员认为，Kubernetes技术也将保持增长率和重要性，因为它在容器编排和管理方面具有重要性。

参考链接：

https://www.cybertalk.org/2024/01/24/the-future-of-cloud-security-20-statistics-trends-to-track/