112
網路安全解決方案廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)近期公布《2025 年雲端安全報告》,針對全球超過 900 名資安長(CISO)和 IT 負責人進行調查並揭示當前系統弱點,包括警報疲勞、工具分散化,以及組織普遍無法偵測橫向移動或防禦 AI 驅動的攻擊,致使企業暴露於危險之中。報告中亦提出一系列可行策略,以消弭雲端創新與網路韌性之間的落差。
隨著混合雲、多雲和邊緣架構不斷擴展,許多組織仰賴的安全模式已難以因應現況。報告中指出,65% 的企業在過去一年內曾遭遇雲端安全事件,高於前一年的 61%。令人意外的是,僅有 9% 在第一時間察覺安全事件,更僅有 6% 即時進行補救,使入侵者得以潛伏在雲端環境中未被發現。
Check Point Software 雲端安全副總裁 Paul Barbosa 表示:「安全團隊正追尋一個不斷變動的目標,隨著雲端環境日益複雜,AI 驅動的威脅亦持續演進,組織已無法再仰賴分散式工具與傳統作法。是時候轉向統一、智慧且自動化的防禦機制,以應對當今去中心化世界的現實挑戰。」
《2025 年雲端安全報告》的要點包括:
- 雲端的採用速度超前安全準備程度:
62% 的組織已採用雲端邊緣技術,57% 使用混合雲,51% 則運行於多雲環境。傳統以邊界為核心的防禦方式已無法因應這些分散式基礎設施的發展步伐。 - 偵測和修補速度過慢:
僅有 9% 的組織在第一時間察覺安全事件,而 62% 的組織需要超過 24 小時才能修補漏洞,這讓攻擊者有充份時間擴大入侵範圍。 - 工具泛濫導致警報疲勞:
71% 受訪者仰賴超過 10 種不同的雲端安全工具,甚至有 16% 的受訪者使用多達 50 種以上。超過五成的受訪者每天要面對近 500 個警報,這不但影響回應時間,也使分析人員不堪負荷。 - 應用安全仍落後:
61% 的組織仍仰賴過時的、基於特徵比對的網路應用防火牆(WAF),然而這類防護在對抗日益複雜且由 AI 強化的威脅時,效果越來越有限。