報告發(fā)現(xiàn)，65% 的企業(yè)在過去一年中遭遇了云安全事件，但只有 6% 的企業(yè)在一小時內(nèi)進行了補救

2025年6月， ? 網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司今天發(fā)布了《2025 年云安全報告》。該報告基于對全球900多名CISO和IT負責(zé)人的調(diào)查，揭示了當(dāng)前系統(tǒng)性薄弱環(huán)節(jié)，包括警報疲勞、工具碎片化、企業(yè)普遍無法檢測橫向移動或防御人工智能驅(qū)動的攻擊，從而使企業(yè)暴露在危險之中。報告還提出了一系列可行性策略，以彌合云端創(chuàng)新與網(wǎng)絡(luò)彈性之間的差距。

隨著混合云、多云和邊緣架構(gòu)的不斷擴展，許多企業(yè)所依賴的過時安全模式已經(jīng)跟不上時代的步伐。 ?報告顯示，在過去一年中，65% 的企業(yè)經(jīng)歷了與云相關(guān)的安全事件，而上一年的這一比例為 61%。令人擔(dān)憂的是，只有 9% 的企業(yè)在第一時間內(nèi)發(fā)現(xiàn)了安全事件，僅有 6% 的企業(yè)在第一時間內(nèi)進行了補救，這使得入侵者在整個云環(huán)境中都未被發(fā)現(xiàn)。 ?

Check Point軟件技術(shù)公司云安全副總裁Paul Barbosa表示：“安全團隊正在追逐一個不斷變化的目標(biāo)。隨著云環(huán)境變得越來越復(fù)雜，人工智能驅(qū)動的威脅也在不斷發(fā)展，企業(yè)不能再被碎片化的工具和傳統(tǒng)的方法所束縛。現(xiàn)在是時候轉(zhuǎn)向統(tǒng)一、智能、自動化的防御體系，以應(yīng)對當(dāng)今去中心化世界的現(xiàn)實挑戰(zhàn)。”

《2025 年云安全報告》的主要發(fā)現(xiàn)包括

●? 云的采用 速度 超過安全準(zhǔn)備程度： 62% 的企業(yè)采用了云邊緣技術(shù)，57% 的企業(yè)使用混合云，51% 的企業(yè)在多云環(huán)境中運行。傳統(tǒng)的、基于邊界的防御措施無法跟上這些分布式基礎(chǔ)設(shè)施的發(fā)展步伐；

●? 檢測和修復(fù)速度 過 慢 ：只有 9% 的企業(yè)在第一時間內(nèi)發(fā)現(xiàn)安全事件。與此同時，62%的企業(yè)需要 24 小時以上的時間來補救漏洞，這給了攻擊者充分的時間來升級入侵限制；

●? 工具泛濫導(dǎo)致警報疲勞： 71%的受訪者依賴 10 種以上不同的云安全工具，甚至有16% 的受訪者使用 50 種以上的云安全工具。半數(shù)以上的受訪者每天要面對近 500 個警報，影響了響應(yīng)時間，也讓分析人員不堪重負

●? 應(yīng)用安全 之后 ： 61% 的企業(yè)仍然依賴過時的、基于簽名的網(wǎng)絡(luò)應(yīng)用防火墻 防火墻(WAF)，而這些措施在應(yīng)對復(fù)雜的、人工智能增強型威脅時越來越無能為力；

●? 人工智能是當(dāng)務(wù)之急，但防御者尚未做好準(zhǔn)備： 雖然 68% 的受訪者將人工智能列為網(wǎng)絡(luò)防御的重中之重，但只有 25% 的機構(gòu)認為自己已準(zhǔn)備好應(yīng)對人工智能驅(qū)動的攻擊，這凸顯了關(guān)鍵的能力差距。

●? 橫向移動仍是盲點： 只有 17% 的機構(gòu)能夠全面了解東西向云流量。攻擊者一旦突破外圍，就可以在云環(huán)境中移動而不被察覺；

●? 檢測通常來自于人，而非工具： 只有 35% 的云事件是通過安全監(jiān)控平臺發(fā)現(xiàn)的。大多數(shù)是由員工、審計或外部報告識別出來的，暴露出實時威脅檢測方面的巨大漏洞；

●? 內(nèi)部挑戰(zhàn)阻礙 安全發(fā)展 ： 54% 的企業(yè)認為技術(shù)變革的速度是主要障礙，49% 的企業(yè)面臨熟練安全專業(yè)人員短缺的問題。工具碎片化和平臺集成度低（40%）進一步減慢了響應(yīng)速度，擴大了安全盲區(qū)。

為了彌補這些差距，Check Point 建議轉(zhuǎn)向去中心化、預(yù)防為主的云安全策略。報告建議企業(yè)整合其工具集，采用人工智能驅(qū)動的威脅檢測，并部署實時遙測技術(shù)，以獲得跨邊緣、混合和多云環(huán)境的全面可視性。通過利用Check Point CloudGuard和Check Point Infinity Platform，企業(yè)可以統(tǒng)一其云端防御體系，實現(xiàn)事件響應(yīng)自動化，并在不同平臺與服務(wù)提供商之間，確保安全策略的一致執(zhí)行。

Check Point軟件技術(shù)公司全球首席信息安全官Deryck Mitchelson在《2025年云安全報告》中提出建議，并強調(diào)："云轉(zhuǎn)型的速度比我們的防御速度更快。攻擊者的行動只需幾分鐘，而防御者的反應(yīng)則需幾天，檢測和修復(fù)之間的時間差正成為一個危險區(qū)。首席信息安全官必須將碎片化的工具整合到統(tǒng)一的平臺中，獲得橫向移動的可見性，并讓他們的團隊和技術(shù)做好應(yīng)對人工智能驅(qū)動的威脅的準(zhǔn)備，否則就有可能將云的控制權(quán)拱手讓給日益復(fù)雜的對手。

如需訪問報告全文并獲得 CISO 防范所討論的云相關(guān)問題的可行建議，請訪問我們的網(wǎng)站并閱讀我們的博客。

關(guān)于 本次調(diào)研 ：? 2025 年初，Cybersecurity Insiders 開展了《2025 年云安全報告》調(diào)查，收集了北美、歐洲、亞太和其他地區(qū) 937 名網(wǎng)絡(luò)安全專業(yè)人士的意見。受訪者包括 CISO、云架構(gòu)師、安全分析師以及負責(zé)混合云、多云和 SaaS 環(huán)境安全的 IT 領(lǐng)導(dǎo)者。該研究聚焦于企業(yè)在使用云服務(wù)過程中如何應(yīng)對安全問題，并強調(diào)了人工智能等新興技術(shù)的發(fā)展，進一步突顯出現(xiàn)代云安全環(huán)境的復(fù)雜性。