全方位整合與自動化網路資安廠商 Fortinet與研究機構Cybersecurity Insiders攜手發布《2025年雲端資安報告》,全面分析了塑造雲端安全的最新趨勢、挑戰和策略。該報告基於來自各行各業和地區800多位資安專業人士的洞見,揭示了推動混合雲和多雲採用的因素、企業面臨的不斷變化的挑戰,以及保護這些多變環境的可行步驟。
Fortinet 也於內文最後,針對 2025 年運端資安報告提出三大關鍵步驟,以建構具備韌性的雲端資安態勢,歡迎閱讀與分享
調查結果發現高達82%的企業採用多雲或混合雲策略,突顯企業更加重視以多雲策略強化資安韌性。而許多正在應對雲端應用挑戰的企業都意識到保護雲端專案的重要性,將在這一年大幅增加雲端安全投資,將資源用於彌補關鍵安全漏洞、確保合規性並克服技術的複雜性。
Fortinet台灣區總經理吳章銘表示:「多雲或混合雲策略已經成為企業雲端應用模式的主流,台灣的公部門、關鍵基礎設施及其他產業也不例外。因此企業組織內的資安團隊,面臨的不只是駭客越來越快速和複雜的攻擊手法,還包含針對雲端運用系統中多階段攻擊面的擴展。我們也觀察到越來越多企業偏好運用整合型雲端資安平台、導入雲端安全態勢管理工具,使用雲原生應用防護平台等來保護雲端環境。Fortinet也將持續優化這些產品和技術,協助企業組織維持最高效的安全營運。」
Fortinet《2025年雲端資安報告》關鍵發現包含:
雲端策略普及化,高達82%企業採用多雲或混合雲
在採用多雲或混合雲策略的82%企業中,超過78%的受訪者採用兩個以上的雲端服務供應商,其中更有28%採用超過三家雲端服務供應商,突顯企業採取多雲策略以強化韌性、發揮各個雲端平台的專業優勢。另有54%企業已採用混合雲架構,將內部部署與公有雲環境整合,以優化其彈性與控管能力。然而,多雲環境本質上的複雜性、當前標準化流程的缺乏,以及技術的快速演進,也為企業帶來挑戰。
資安與法遵議題為企業採用雲端策略的首要挑戰
61%的企業表示,資安與法遵議題是導入雲端策略的首要挑戰之一,反映出針對資料外洩的問題、以及符合法規要求的複雜性日益受到重視。其次為組織與營運因素(54%)、以及資源限制(51%)。舉例來說,在美國,醫療機構可能會因為不確定能否符合《美國健康保險流通與責任法案》(HIPAA)、或其他區域性資料保護法的規定,而延遲將敏感的病歷資料遷移到雲端。而一家公司在將傳統系統轉移到雲端時,也可能因擔心失去對專有流程的控制,而面臨內部面臨變革而產生的阻力。此外,有限的專業人才及預算限制,也讓企業在管理和保護雲端方面,面臨困難。