65% 的企業在過去一年內曾遭遇雲端安全事件,但僅有6% 在一小時內完成補救。
Check Point Software Technologies Ltd. 近期公布《2025年雲端安全報告》,針對全球超過900名資安長(CISO)和IT負責人進行調查,揭示當前系統弱點,包括警報疲勞、工具分散化,以及組織普遍無法偵測橫向移動或防禦AI驅動的攻擊,致使企業暴露於危險之中。報告中亦提出一系列可行策略,以消弭雲端創新與網路韌性之間的落差。
隨著混合雲、多雲和邊緣架構不斷擴展,許多組織仰賴的安全模式已難以因應現況。報告中指出,65% 的企業在過去一年內曾遭遇雲端安全事件,高於前一年的61%。令人意外的是,僅有9% 在第一時間察覺安全事件,更僅有6% 即時進行補救,使入侵者得以潛伏在雲端環境中未被發現。
Check Point Software雲端安全副總裁Paul Barbosa表示:「安全團隊正追尋一個不斷變動的目標,隨著雲端環境日益複雜,AI驅動的威脅亦持續演進,組織已無法再仰賴分散式工具與傳統作法。是時候轉向統一、智慧且自動化的防禦機制,以應對當今去中心化世界的現實挑戰。」
《2025年雲端安全報告》的要點包括:
雲端的採用速度超前安全準備程度:62% 的組織已採用雲端邊緣技術,57% 使用混合雲,51% 則運行於多雲環境。傳統以邊界為核心的防禦方式已無法因應這些分散式基礎設施的發展步伐。
偵測和修補速度過慢:僅有9% 的組織在第一時間察覺安全事件,而62% 的組織需要超過24小時才能修補漏洞,這讓攻擊者有充份時間擴大入侵範圍。
工具泛濫導致警報疲勞:71% 受訪者仰賴超過10種不同的雲端安全工具,甚至有16% 的受訪者使用多達50種以上。超過五成的受訪者每天要面對近500個警報,這不但影響回應時間,也使分析人員不堪負荷。
應用安全仍落後:61% 的組織仍仰賴過時的、基於特徵比對的網路應用防火牆(WAF),然而這類防護在對抗日益複雜且由AI強化的威脅時,效果越來越有限。
AI是優先重點,但防禦者尚未做好準備:儘管68% 的受訪者將AI列為網路防禦的重中之重,僅有25% 自認已準備好應對AI驅動的攻擊,凸顯出關鍵能力的差距。
橫向移動仍是盲點:僅有17% 的組織能全面掌握東西向雲端流量。攻擊者一旦突破邊界,便能在雲端環境中移動而不被察覺。
偵測多靠人力,而非工具:僅有35% 的雲端事件是透過安全監控平台發現,多數則由員工、審計或外部報告識別出來,顯示即時威脅偵測方面有嚴重漏洞。
內部挑戰阻礙安全進展:54% 的組織認為技術變革的速度是主要障礙,49% 則面臨資安專才短缺的問題。工具分散化與平台整合度低(40%)則進一步延長回應速度、擴大安全盲點。
為了彌補這些差距,Check Point建議採用去中心化、以預防為優先的雲端安全策略。報告中建議組織整合工具組,運用以AI驅動的威脅偵測並部署即時遙測技術,以實現跨邊緣、混合和多雲環境的全面可視性。透過利用Check Point CloudGuard和Check Point Infinity Platform,組織可統一其雲端防禦體系,實現事件回應自動化,並確保在不同平台與服務供應商間的安全策略保持一致。
Check Point Software全球資安長Deryck Mitchelson在《2025年雲端安全報告》中提出建議,他強調:「雲端轉型的速度正加速超越防禦能力。攻擊者的行動只要幾分鐘,防禦者卻需時數天才能回應,偵測和修補之間的時間差已形成危險區。資安長必須將分散化工具整合到統一平台中,提升橫向移動的可視性,並推動其團隊與技術做好充足準備、迎戰以AI驅動的威脅,否則可能將雲端控制權拱手讓給越來越難防範的攻擊者。」
