1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point《2025 年云安全報(bào)告》揭露危險(xiǎn)盲點(diǎn):企業(yè)因時(shí)間、信任和敏捷性而付出高昂代價(jià)

陳晨 ? ? 產(chǎn)經(jīng)

報(bào)告發(fā)現(xiàn),65% 的企業(yè)在過去一年中遭遇了云安全事件,但只有 6% 的企業(yè)在一小時(shí)內(nèi)進(jìn)行了補(bǔ)救


2025年6月, 網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)今天發(fā)布了《2025 年云安全報(bào)告》。該報(bào)告基于對(duì)全球900多名CISO和IT負(fù)責(zé)人的調(diào)查,揭示了當(dāng)前系統(tǒng)性薄弱環(huán)節(jié),包括警報(bào)疲勞、工具碎片化、企業(yè)普遍無法檢測(cè)橫向移動(dòng)或防御人工智能驅(qū)動(dòng)的攻擊,從而使企業(yè)暴露在危險(xiǎn)之中。報(bào)告還提出了一系列可行性策略,以彌合云端創(chuàng)新與網(wǎng)絡(luò)彈性之間的差距。

隨著混合云、多云和邊緣架構(gòu)的不斷擴(kuò)展,許多企業(yè)所依賴的過時(shí)安全模式已經(jīng)跟不上時(shí)代的步伐。  報(bào)告顯示,在過去一年中,65% 的企業(yè)經(jīng)歷了與云相關(guān)的安全事件,而上一年的這一比例為 61%。令人擔(dān)憂的是,只有 9% 的企業(yè)在第一時(shí)間內(nèi)發(fā)現(xiàn)了安全事件,僅有 6% 的企業(yè)在第一時(shí)間內(nèi)進(jìn)行了補(bǔ)救,這使得入侵者在整個(gè)云環(huán)境中都未被發(fā)現(xiàn)。  

Check Point軟件技術(shù)公司云安全副總裁Paul Barbosa表示:“安全團(tuán)隊(duì)正在追逐一個(gè)不斷變化的目標(biāo)。隨著云環(huán)境變得越來越復(fù)雜,人工智能驅(qū)動(dòng)的威脅也在不斷發(fā)展,企業(yè)不能再被碎片化的工具和傳統(tǒng)的方法所束縛?,F(xiàn)在是時(shí)候轉(zhuǎn)向統(tǒng)一、智能、自動(dòng)化的防御體系,以應(yīng)對(duì)當(dāng)今去中心化世界的現(xiàn)實(shí)挑戰(zhàn)。”

《2025 年云安全報(bào)告》的主要發(fā)現(xiàn)包括

● 云的采用速度超過安全準(zhǔn)備程度:62% 的企業(yè)采用了云邊緣技術(shù),57% 的企業(yè)使用混合云,51% 的企業(yè)在多云環(huán)境中運(yùn)行。傳統(tǒng)的、基于邊界的防御措施無法跟上這些分布式基礎(chǔ)設(shè)施的發(fā)展步伐;

● 檢測(cè)和修復(fù)速度:只有 9% 的企業(yè)在第一時(shí)間內(nèi)發(fā)現(xiàn)安全事件。與此同時(shí),62%的企業(yè)需要 24 小時(shí)以上的時(shí)間來補(bǔ)救漏洞,這給了攻擊者充分的時(shí)間來升級(jí)入侵限制;

● 工具泛濫導(dǎo)致警報(bào)疲勞:71%的受訪者依賴 10 種以上不同的云安全工具,甚至有16% 的受訪者使用 50 種以上的云安全工具。半數(shù)以上的受訪者每天要面對(duì)近 500 個(gè)警報(bào),影響了響應(yīng)時(shí)間,也讓分析人員不堪重負(fù)

● 應(yīng)用安全之后61% 的企業(yè)仍然依賴過時(shí)的、基于簽名的網(wǎng)絡(luò)應(yīng)用防火墻 防火墻(WAF),而這些措施在應(yīng)對(duì)復(fù)雜的、人工智能增強(qiáng)型威脅時(shí)越來越無能為力;

● 人工智能是當(dāng)務(wù)之急,但防御者尚未做好準(zhǔn)備:雖然 68% 的受訪者將人工智能列為網(wǎng)絡(luò)防御的重中之重,但只有 25% 的機(jī)構(gòu)認(rèn)為自己已準(zhǔn)備好應(yīng)對(duì)人工智能驅(qū)動(dòng)的攻擊,這凸顯了關(guān)鍵的能力差距。

● 橫向移動(dòng)仍是盲點(diǎn):只有 17% 的機(jī)構(gòu)能夠全面了解東西向云流量。攻擊者一旦突破外圍,就可以在云環(huán)境中移動(dòng)而不被察覺;

● 檢測(cè)通常來自于人,而非工具:只有 35% 的云事件是通過安全監(jiān)控平臺(tái)發(fā)現(xiàn)的。大多數(shù)是由員工、審計(jì)或外部報(bào)告識(shí)別出來的,暴露出實(shí)時(shí)威脅檢測(cè)方面的巨大漏洞;

● 內(nèi)部挑戰(zhàn)阻礙安全發(fā)展54% 的企業(yè)認(rèn)為技術(shù)變革的速度是主要障礙,49% 的企業(yè)面臨熟練安全專業(yè)人員短缺的問題。工具碎片化和平臺(tái)集成度低(40%)進(jìn)一步減慢了響應(yīng)速度,擴(kuò)大了安全盲區(qū)。

為了彌補(bǔ)這些差距,Check Point 建議轉(zhuǎn)向去中心化、預(yù)防為主的云安全策略。報(bào)告建議企業(yè)整合其工具集,采用人工智能驅(qū)動(dòng)的威脅檢測(cè),并部署實(shí)時(shí)遙測(cè)技術(shù),以獲得跨邊緣、混合和多云環(huán)境的全面可視性。通過利用Check Point CloudGuardCheck Point Infinity Platform,企業(yè)可以統(tǒng)一其云端防御體系,實(shí)現(xiàn)事件響應(yīng)自動(dòng)化,并在不同平臺(tái)與服務(wù)提供商之間,確保安全策略的一致執(zhí)行。

Check Point軟件技術(shù)公司全球首席信息安全官Deryck Mitchelson在《2025年云安全報(bào)告》中提出建議,并強(qiáng)調(diào):”云轉(zhuǎn)型的速度比我們的防御速度更快。攻擊者的行動(dòng)只需幾分鐘,而防御者的反應(yīng)則需幾天,檢測(cè)和修復(fù)之間的時(shí)間差正成為一個(gè)危險(xiǎn)區(qū)。首席信息安全官必須將碎片化的工具整合到統(tǒng)一的平臺(tái)中,獲得橫向移動(dòng)的可見性,并讓他們的團(tuán)隊(duì)和技術(shù)做好應(yīng)對(duì)人工智能驅(qū)動(dòng)的威脅的準(zhǔn)備,否則就有可能將云的控制權(quán)拱手讓給日益復(fù)雜的對(duì)手。

如需訪問報(bào)告全文并獲得 CISO 防范所討論的云相關(guān)問題的可行建議,請(qǐng)?jiān)L問我們的網(wǎng)站并閱讀我們的博客。

關(guān)于本次調(diào)研: 2025 年初,Cybersecurity Insiders 開展了《2025 年云安全報(bào)告》調(diào)查,收集了北美、歐洲、亞太和其他地區(qū) 937 名網(wǎng)絡(luò)安全專業(yè)人士的意見。受訪者包括 CISO、云架構(gòu)師、安全分析師以及負(fù)責(zé)混合云、多云和 SaaS 環(huán)境安全的 IT 領(lǐng)導(dǎo)者。該研究聚焦于企業(yè)在使用云服務(wù)過程中如何應(yīng)對(duì)安全問題,并強(qiáng)調(diào)了人工智能等新興技術(shù)的發(fā)展,進(jìn)一步突顯出現(xiàn)代云安全環(huán)境的復(fù)雜性。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司(www.checkpoint.com)是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者,通過 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案,保護(hù)全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺(tái)與開放生態(tài)系統(tǒng),堅(jiān)持“預(yù)防為先”的理念,在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu),Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理,為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025061016274577733211.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論