Check Point近日发布《2025年云计算安全报告》,针对全球超过900位首席安全官与IT决策者的调查揭示企业在云计算安全防护上的多项漏洞。报告指出,警报过量、工具分散与对AI威胁准备不足,正让企业在数字转型过程中暴露于更大的风险之下。
报告显示,65%的受访企业在过去一年遭遇过云计算安全事件,高于前一年的61%。不过仅9%能即时发现异常,6%能迅速处置问题,使攻击者得以长时间潜藏在系统中,增加后续风险。
Check Point云计算安全副总裁Paul Barbosa指出,面对快速变化的云计算架构与AI驱动的攻击模式,依赖过时的安全做法已难以应对,企业需重新思考防御策略,导入集成式、智能化的解决方案。
《2025年云计算安全报告》报告中揭示了几项主要挑战:
云计算采用超前安全部署:62%已采用边缘运算,超过半数运行混合或多云环境,但传统边界型防御难以应对。
工具过多导致警报负荷:71%使用10种以上安全工具,16%多达50种。平均每日警报数逼近500笔,使团队难以有效应变。
侦测依赖人力非自动化系统:仅35%的事件由安全平台发现,多数依赖人工报告或内部审计。
尽管68%将AI视为安全重点,仅有四分之一认为具备足够能力应对AI驱动攻击。报告指出,现行多数应用防火墙仍依赖传统特征比对方式,对高端威胁难以发挥作用。
此外,仅17%的企业能全面掌握东西向(横向)流量动态,使攻击者一旦突破防线,便能在内部横向移动而不被发现。
54%的受访者表示,技术快速演变造成部署困难,49%则面临安全人才不足的挑战;工具分散与平台间缺乏集成(40%)也延长处置时间并形成盲点。
Check Point建议企业集成现有安全工具,导入AI驱动侦测与即时遥测系统,以掌握多云与边缘架构的全貌。通过CloudGuard与Infinity Platform,企业可实现事件回应自动化并确保跨平台一致的政策管理。
Check Point全球首席安全官Deryck Mitchelson指出,“攻击可能在几分钟内发生,但防御作为常需数天回应。若无法尽早侦测与集成防线,企业将难以抵御日益复杂的云计算攻击。”
