报告发现,65% 的企业在过去一年中遭遇了云安全事件,但只有 6% 的企业在一小时内进行了补救
2025年6月,网络安全解决方案的先驱和全球领导者Check Point软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《2025 年云安全报告》。该报告基于对全球900多名CISO和IT负责人的调查,揭示了当前系统性薄弱环节,包括警报疲劳、工具碎片化、企业普遍无法检测横向移动或防御人工智能驱动的攻击,从而使企业暴露在危险之中。报告还提出了一系列可行性策略,以弥合云端创新与网络弹性之间的差距。
随着混合云、多云和边缘架构的不断扩展,许多企业所依赖的过时安全模式已经跟不上时代的步伐。 报告显示,在过去一年中,65% 的企业经历了与云相关的安全事件,而上一年的这一比例为 61%。令人担忧的是,只有 9% 的企业在第一时间内发现了安全事件,仅有 6% 的企业在第一时间内进行了补救,这使得入侵者在整个云环境中都未被发现。
Check Point软件技术公司云安全副总裁Paul Barbosa表示:“安全团队正在追逐一个不断变化的目标。随着云环境变得越来越复杂,人工智能驱动的威胁也在不断发展,企业不能再被碎片化的工具和传统的方法所束缚。现在是时候转向统一、智能、自动化的防御体系,以应对当今去中心化世界的现实挑战。”
《2025 年云安全报告》的主要发现包括
● 云的采用速度超过安全准备程度:62% 的企业采用了云边缘技术,57% 的企业使用混合云,51% 的企业在多云环境中运行。传统的、基于边界的防御措施无法跟上这些分布式基础设施的发展步伐;
● 检测和修复速度过慢:只有 9% 的企业在第一时间内发现安全事件。与此同时,62%的企业需要 24 小时以上的时间来补救漏洞,这给了攻击者充分的时间来升级入侵限制;
● 工具泛滥导致警报疲劳:71%的受访者依赖 10 种以上不同的云安全工具,甚至有16% 的受访者使用 50 种以上的云安全工具。半数以上的受访者每天要面对近 500 个警报,影响了响应时间,也让分析人员不堪重负
● 应用安全之后:61% 的企业仍然依赖过时的、基于签名的网络应用防火墙 防火墙(WAF),而这些措施在应对复杂的、人工智能增强型威胁时越来越无能为力;
● 人工智能是当务之急,但防御者尚未做好准备:虽然 68% 的受访者将人工智能列为网络防御的重中之重,但只有 25% 的机构认为自己已准备好应对人工智能驱动的攻击,这凸显了关键的能力差距。
● 横向移动仍是盲点:只有 17% 的机构能够全面了解东西向云流量。攻击者一旦突破外围,就可以在云环境中移动而不被察觉;
● 检测通常来自于人,而非工具:只有 35% 的云事件是通过安全监控平台发现的。大多数是由员工、审计或外部报告识别出来的,暴露出实时威胁检测方面的巨大漏洞;
● 内部挑战阻碍安全发展:54% 的企业认为技术变革的速度是主要障碍,49% 的企业面临熟练安全专业人员短缺的问题。工具碎片化和平台集成度低(40%)进一步减慢了响应速度,扩大了安全盲区。
为了弥补这些差距,Check Point 建议转向去中心化、预防为主的云安全策略。报告建议企业整合其工具集,采用人工智能驱动的威胁检测,并部署实时遥测技术,以获得跨边缘、混合和多云环境的全面可视性。通过利用Check Point CloudGuard和Check Point Infinity Platform,企业可以统一其云端防御体系,实现事件响应自动化,并在不同平台与服务提供商之间,确保安全策略的一致执行。
Check Point软件技术公司全球首席信息安全官Deryck Mitchelson在《2025年云安全报告》中提出建议,并强调:"云转型的速度比我们的防御速度更快。攻击者的行动只需几分钟,而防御者的反应则需几天,检测和修复之间的时间差正成为一个危险区。首席信息安全官必须将碎片化的工具整合到统一的平台中,获得横向移动的可见性,并让他们的团队和技术做好应对人工智能驱动的威胁的准备,否则就有可能将云的控制权拱手让给日益复杂的对手。如需访问报告全文并获得 CISO 防范所讨论的云相关问题的可行建议,请访问我们的网站并阅读我们的博客。关于本次调研: 2025 年初,Cybersecurity Insiders 开展了《2025 年云安全报告》调查,收集了北美、欧洲、亚太和其他地区 937 名网络安全专业人士的意见。受访者包括 CISO、云架构师、安全分析师以及负责混合云、多云和 SaaS 环境安全的 IT 领导者。该研究聚焦于企业在使用云服务过程中如何应对安全问题,并强调了人工智能等新兴技术的发展,进一步突显出现代云安全环境的复杂性。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司(www.checkpoint.com)是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
