113
- AI 是優先重點,但防禦者尚未做好準備:
儘管 68% 的受訪者將 AI 列為網路防禦的重中之重,僅有 25% 自認已準備好應對 AI 驅動的攻擊,凸顯出關鍵能力的差距。 - 橫向移動仍是盲點:
僅有 17% 的組織能全面掌握東西向雲端流量。攻擊者一旦突破邊界,便能在雲端環境中移動而不被察覺。 - 偵測多靠人力,而非工具:
僅有 35% 的雲端事件是透過安全監控平台發現,多數則由員工、審計或外部報告識別出來,顯示即時威脅偵測方面有嚴重漏洞。 - 內部挑戰阻礙安全進展:
54% 的組織認為技術變革的速度是主要障礙,49% 則面臨資安專才短缺的問題。工具分散化與平台整合度低(40%)則進一步延長回應速度、擴大安全盲點。
為了彌補這些差距,Check Point 建議採用去中心化、以預防為優先的雲端安全策略。報告中建議組織整合工具組,運用以 AI 驅動的威脅偵測並部署即時遙測技術,以實現跨邊緣、混合和多雲環境的全面可視性。透過利用 Check Point CloudGuard 和 Check Point Infinity Platform,組織可統一其雲端防禦體系,實現事件回應自動化,並確保在不同平台與服務供應商間的安全策略保持一致。
Check Point Software 全球資安長 Deryck Mitchelson 在《2025 年雲端安全報告》中提出建議,他強調:「雲端轉型的速度正加速超越防禦能力。攻擊者的行動只要幾分鐘,防禦者卻需時數天才能回應,偵測和修補之間的時間差已形成危險區。資安長必須將分散化工具整合到統一平台中,提升橫向移動的可視性,並推動其團隊與技術做好充足準備、迎戰以 AI 驅動的威脅,否則可能將雲端控制權拱手讓給越來越難防範的攻擊者。」
欲取得報告全文及針對雲端相關議題的資安長實用建議,請造訪官方網站