報告發現，65% 的企業在過去一年中遭遇了云安全事件，但只有 6% 的企業在一小時內進行了補救

2025年6月， ? 網絡安全解決方案的先驅和全球領導者Check Point軟件技術有限公司今天發布了《2025 年云安全報告》。該報告基于對全球900多名CISO和IT負責人的調查，揭示了當前系統性薄弱環節，包括警報疲勞、工具碎片化、企業普遍無法檢測橫向移動或防御人工智能驅動的攻擊，從而使企業暴露在危險之中。報告還提出了一系列可行性策略，以彌合云端創新與網絡彈性之間的差距。

隨著混合云、多云和邊緣架構的不斷擴展，許多企業所依賴的過時安全模式已經跟不上時代的步伐。 ?報告顯示，在過去一年中，65% 的企業經歷了與云相關的安全事件，而上一年的這一比例為 61%。令人擔憂的是，只有 9% 的企業在第一時間內發現了安全事件，僅有 6% 的企業在第一時間內進行了補救，這使得入侵者在整個云環境中都未被發現。 ?

Check Point軟件技術公司云安全副總裁Paul Barbosa表示：“安全團隊正在追逐一個不斷變化的目標。隨著云環境變得越來越復雜，人工智能驅動的威脅也在不斷發展，企業不能再被碎片化的工具和傳統的方法所束縛。現在是時候轉向統一、智能、自動化的防御體系，以應對當今去中心化世界的現實挑戰。”

《2025 年云安全報告》的主要發現包括

●? 云的采用 速度 超過安全準備程度： 62% 的企業采用了云邊緣技術，57% 的企業使用混合云，51% 的企業在多云環境中運行。傳統的、基于邊界的防御措施無法跟上這些分布式基礎設施的發展步伐；

●? 檢測和修復速度 過 慢 ：只有 9% 的企業在第一時間內發現安全事件。與此同時，62%的企業需要 24 小時以上的時間來補救漏洞，這給了攻擊者充分的時間來升級入侵限制；

●? 工具泛濫導致警報疲勞： 71%的受訪者依賴 10 種以上不同的云安全工具，甚至有16% 的受訪者使用 50 種以上的云安全工具。半數以上的受訪者每天要面對近 500 個警報，影響了響應時間，也讓分析人員不堪重負

●? 應用安全 之后 ： 61% 的企業仍然依賴過時的、基于簽名的網絡應用防火墻 防火墻(WAF)，而這些措施在應對復雜的、人工智能增強型威脅時越來越無能為力；

●? 人工智能是當務之急，但防御者尚未做好準備： 雖然 68% 的受訪者將人工智能列為網絡防御的重中之重，但只有 25% 的機構認為自己已準備好應對人工智能驅動的攻擊，這凸顯了關鍵的能力差距。

●? 橫向移動仍是盲點： 只有 17% 的機構能夠全面了解東西向云流量。攻擊者一旦突破外圍，就可以在云環境中移動而不被察覺；

●? 檢測通常來自于人，而非工具： 只有 35% 的云事件是通過安全監控平臺發現的。大多數是由員工、審計或外部報告識別出來的，暴露出實時威脅檢測方面的巨大漏洞；

●? 內部挑戰阻礙 安全發展 ： 54% 的企業認為技術變革的速度是主要障礙，49% 的企業面臨熟練安全專業人員短缺的問題。工具碎片化和平臺集成度低（40%）進一步減慢了響應速度，擴大了安全盲區。

為了彌補這些差距，Check Point 建議轉向去中心化、預防為主的云安全策略。報告建議企業整合其工具集，采用人工智能驅動的威脅檢測，并部署實時遙測技術，以獲得跨邊緣、混合和多云環境的全面可視性。通過利用Check Point CloudGuard和Check Point Infinity Platform，企業可以統一其云端防御體系，實現事件響應自動化，并在不同平臺與服務提供商之間，確保安全策略的一致執行。

Check Point軟件技術公司全球首席信息安全官Deryck Mitchelson在《2025年云安全報告》中提出建議，并強調："云轉型的速度比我們的防御速度更快。攻擊者的行動只需幾分鐘，而防御者的反應則需幾天，檢測和修復之間的時間差正成為一個危險區。首席信息安全官必須將碎片化的工具整合到統一的平臺中，獲得橫向移動的可見性，并讓他們的團隊和技術做好應對人工智能驅動的威脅的準備，否則就有可能將云的控制權拱手讓給日益復雜的對手。

如需訪問報告全文并獲得 CISO 防范所討論的云相關問題的可行建議，請訪問我們的網站并閱讀我們的博客。

關于 本次調研 ：? 2025 年初，Cybersecurity Insiders 開展了《2025 年云安全報告》調查，收集了北美、歐洲、亞太和其他地區 937 名網絡安全專業人士的意見。受訪者包括 CISO、云架構師、安全分析師以及負責混合云、多云和 SaaS 環境安全的 IT 領導者。該研究聚焦于企業在使用云服務過程中如何應對安全問題，并強調了人工智能等新興技術的發展，進一步突顯出現代云安全環境的復雜性。