Check Point Software Technologies Ltd. 近期公布《2025 年雲端安全報告》,針對全球超過 900 名資安長(CISO)和 IT 負責人進行調查並揭示當前系統弱點,包括警報疲勞、工具分散化,以及組織普遍無法偵測橫向移動或防禦 AI 驅動的攻擊,致使企業暴露於危險之中。報告中亦提出一系列可行策略,以消弭雲端創新與網路韌性之間的落差。
隨著混合雲、多雲和邊緣架構不斷擴展,許多組織仰賴的安全模式已難以因應現況。報告中指出,65% 的企業在過去一年內曾遭遇雲端安全事件,高於前一年的 61%。令人意外的是,僅有 9% 在第一時間察覺安全事件,更僅有 6% 即時進行補救,使入侵者得以潛伏在雲端環境中未被發現。
Check Point Software 雲端安全副總裁 Paul Barbosa 表示,安全團隊正追尋一個不斷變動的目標,隨著雲端環境日益複雜,AI 驅動的威脅亦持續演進,組織已無法再仰賴分散式工具與傳統作法。是時候轉向統一、智慧且自動化的防禦機制,以應對當今去中心化世界的現實挑戰。
《2025 年雲端安全報告》的要點包括:
- 雲端的採用速度超前安全準備程度:62% 的組織已採用雲端邊緣技術,57% 使用混合雲,51% 則運行於多雲環境。傳統以邊界為核心的防禦方式已無法因應這些分散式基礎設施的發展步伐。
- 偵測和修補速度過慢:僅有 9% 的組織在第一時間察覺安全事件,而 62% 的組織需要超過 24 小時才能修補漏洞,這讓攻擊者有充份時間擴大入侵範圍。
- 工具泛濫導致警報疲勞:71% 受訪者仰賴超過 10 種不同的雲端安全工具,甚至有 16% 的受訪者使用多達 50 種以上。超過五成的受訪者每天要面對近 500 個警報,這不但影響回應時間,也使分析人員不堪負荷。
- 應用安全仍落後:61% 的組織仍仰賴過時的、基於特徵比對的網路應用防火牆(WAF),然而這類防護在對抗日益複雜且由 AI 強化的威脅時,效果越來越有限。
- AI 是優先重點,但防禦者尚未做好準備:儘管 68% 的受訪者將 AI 列為網路防禦的重中之重,僅有 25% 自認已準備好應對 AI 驅動的攻擊,凸顯出關鍵能力的差距。
- 橫向移動仍是盲點:僅有 17% 的組織能全面掌握東西向雲端流量。攻擊者一旦突破邊界,便能在雲端環境中移動而不被察覺。
- 偵測多靠人力,而非工具:僅有 35% 的雲端事件是透過安全監控平台發現,多數則由員工、審計或外部報告識別出來,顯示即時威脅偵測方面有嚴重漏洞。
- 內部挑戰阻礙安全進展:54% 的組織認為技術變革的速度是主要障礙,49% 則面臨資安專才短缺的問題。工具分散化與平台整合度低(40%)則進一步延長回應速度、擴大安全盲點。
為了彌補這些差距,Check Point 建議採用去中心化、以預防為優先的雲端安全策略。報告中建議組織整合工具組,運用以 AI 驅動的威脅偵測並部署即時遙測技術,以實現跨邊緣、混合和多雲環境的全面可視性。透過利用 Check Point CloudGuard 和 Check Point Infinity Platform,組織可統一其雲端防禦體系,實現事件回應自動化,並確保在不同平台與服務供應商間的安全策略保持一致。
Check Point Software 全球資安長 Deryck Mitchelson 在《2025 年雲端安全報告》中提出建議,他強調,雲端轉型的速度正加速超越防禦能力。攻擊者的行動只要幾分鐘,防禦者卻需時數天才能回應,偵測和修補之間的時間差已形成危險區。資安長必須將分散化工具整合到統一平台中,提升橫向移動的可視性,並推動其團隊與技術做好充足準備、迎戰以 AI 驅動的威脅,否則可能將雲端控制權拱手讓給越來越難防範的攻擊者。