Check Point《2025 年云安全報(bào)告》揭露危險(xiǎn)盲點(diǎn)：企業(yè)因時(shí)間、信任和敏捷性而付出高昂代價(jià)

報(bào)告發(fā)現(xiàn)，65% 的企業(yè)在過(guò)去一年中遭遇了云安全事件，但只有 6% 的企業(yè)在一小時(shí)內(nèi)進(jìn)行了補(bǔ)救

2025年6月， 網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）今天發(fā)布了《2025 年云安全報(bào)告》。該報(bào)告基于對(duì)全球900多名CISO和IT負(fù)責(zé)人的調(diào)查，揭示了當(dāng)前系統(tǒng)性薄弱環(huán)節(jié)，包括警報(bào)疲勞、工具碎片化、企業(yè)普遍無(wú)法檢測(cè)橫向移動(dòng)或防御人工智能驅(qū)動(dòng)的攻擊，從而使企業(yè)暴露在危險(xiǎn)之中。報(bào)告還提出了一系列可行性策略，以彌合云端創(chuàng)新與網(wǎng)絡(luò)彈性之間的差距。

隨著混合云、多云和邊緣架構(gòu)的不斷擴(kuò)展，許多企業(yè)所依賴的過(guò)時(shí)安全模式已經(jīng)跟不上時(shí)代的步伐。  報(bào)告顯示，在過(guò)去一年中，65% 的企業(yè)經(jīng)歷了與云相關(guān)的安全事件，而上一年的這一比例為 61%。令人擔(dān)憂的是，只有 9% 的企業(yè)在第一時(shí)間內(nèi)發(fā)現(xiàn)了安全事件，僅有 6% 的企業(yè)在第一時(shí)間內(nèi)進(jìn)行了補(bǔ)救，這使得入侵者在整個(gè)云環(huán)境中都未被發(fā)現(xiàn)。  

Check Point軟件技術(shù)公司云安全副總裁Paul Barbosa表示：“安全團(tuán)隊(duì)正在追逐一個(gè)不斷變化的目標(biāo)。隨著云環(huán)境變得越來(lái)越復(fù)雜，人工智能驅(qū)動(dòng)的威脅也在不斷發(fā)展，企業(yè)不能再被碎片化的工具和傳統(tǒng)的方法所束縛�，F(xiàn)在是時(shí)候轉(zhuǎn)向統(tǒng)一、智能、自動(dòng)化的防御體系，以應(yīng)對(duì)當(dāng)今去中心化世界的現(xiàn)實(shí)挑戰(zhàn)�！�

《2025 年云安全報(bào)告》的主要發(fā)現(xiàn)包括

● 云的采用速度超過(guò)安全準(zhǔn)備程度：62% 的企業(yè)采用了云邊緣技術(shù)，57% 的企業(yè)使用混合云，51% 的企業(yè)在多云環(huán)境中運(yùn)行。傳統(tǒng)的、基于邊界的防御措施無(wú)法跟上這些分布式基礎(chǔ)設(shè)施的發(fā)展步伐；

● 檢測(cè)和修復(fù)速度過(guò)慢：只有 9% 的企業(yè)在第一時(shí)間內(nèi)發(fā)現(xiàn)安全事件。與此同時(shí)，62%的企業(yè)需要 24 小時(shí)以上的時(shí)間來(lái)補(bǔ)救漏洞，這給了攻擊者充分的時(shí)間來(lái)升級(jí)入侵限制；

● 工具泛濫導(dǎo)致警報(bào)疲勞：71%的受訪者依賴 10 種以上不同的云安全工具，甚至有16% 的受訪者使用 50 種以上的云安全工具。半數(shù)以上的受訪者每天要面對(duì)近 500 個(gè)警報(bào)，影響了響應(yīng)時(shí)間，也讓分析人員不堪重負(fù)

● 應(yīng)用安全之后：61% 的企業(yè)仍然依賴過(guò)時(shí)的、基于簽名的網(wǎng)絡(luò)應(yīng)用防火墻 防火墻(WAF)，而這些措施在應(yīng)對(duì)復(fù)雜的、人工智能增強(qiáng)型威脅時(shí)越來(lái)越無(wú)能為力；

● 人工智能是當(dāng)務(wù)之急，但防御者尚未做好準(zhǔn)備：雖然 68% 的受訪者將人工智能列為網(wǎng)絡(luò)防御的重中之重，但只有 25% 的機(jī)構(gòu)認(rèn)為自己已準(zhǔn)備好應(yīng)對(duì)人工智能驅(qū)動(dòng)的攻擊，這凸顯了關(guān)鍵的能力差距。

● 橫向移動(dòng)仍是盲點(diǎn)：只有 17% 的機(jī)構(gòu)能夠全面了解東西向云流量。攻擊者一旦突破外圍，就可以在云環(huán)境中移動(dòng)而不被察覺(jué)；

● 檢測(cè)通常來(lái)自于人，而非工具：只有 35% 的云事件是通過(guò)安全監(jiān)控平臺(tái)發(fā)現(xiàn)的。大多數(shù)是由員工、審計(jì)或外部報(bào)告識(shí)別出來(lái)的，暴露出實(shí)時(shí)威脅檢測(cè)方面的巨大漏洞；

● 內(nèi)部挑戰(zhàn)阻礙安全發(fā)展：54% 的企業(yè)認(rèn)為技術(shù)變革的速度是主要障礙，49% 的企業(yè)面臨熟練安全專(zhuān)業(yè)人員短缺的問(wèn)題。工具碎片化和平臺(tái)集成度低（40%）進(jìn)一步減慢了響應(yīng)速度，擴(kuò)大了安全盲區(qū)。

為了彌補(bǔ)這些差距，Check Point 建議轉(zhuǎn)向去中心化、預(yù)防為主的云安全策略。報(bào)告建議企業(yè)整合其工具集，采用人工智能驅(qū)動(dòng)的威脅檢測(cè)，并部署實(shí)時(shí)遙測(cè)技術(shù)，以獲得跨邊緣、混合和多云環(huán)境的全面可視性。通過(guò)利用Check Point CloudGuard和Check Point Infinity Platform，企業(yè)可以統(tǒng)一其云端防御體系，實(shí)現(xiàn)事件響應(yīng)自動(dòng)化，并在不同平臺(tái)與服務(wù)提供商之間，確保安全策略的一致執(zhí)行。

Check Point軟件技術(shù)公司全球首席信息安全官Deryck Mitchelson在《2025年云安全報(bào)告》中提出建議，并強(qiáng)調(diào)："云轉(zhuǎn)型的速度比我們的防御速度更快。攻擊者的行動(dòng)只需幾分鐘，而防御者的反應(yīng)則需幾天，檢測(cè)和修復(fù)之間的時(shí)間差正成為一個(gè)危險(xiǎn)區(qū)。首席信息安全官必須將碎片化的工具整合到統(tǒng)一的平臺(tái)中，獲得橫向移動(dòng)的可見(jiàn)性，并讓他們的團(tuán)隊(duì)和技術(shù)做好應(yīng)對(duì)人工智能驅(qū)動(dòng)的威脅的準(zhǔn)備，否則就有可能將云的控制權(quán)拱手讓給日益復(fù)雜的對(duì)手。如需訪問(wèn)報(bào)告全文并獲得 CISO 防范所討論的云相關(guān)問(wèn)題的可行建議，請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站并閱讀我們的博客。關(guān)于本次調(diào)研： 2025 年初，Cybersecurity Insiders 開(kāi)展了《2025 年云安全報(bào)告》調(diào)查，收集了北美、歐洲、亞太和其他地區(qū) 937 名網(wǎng)絡(luò)安全專(zhuān)業(yè)人士的意見(jiàn)。受訪者包括 CISO、云架構(gòu)師、安全分析師以及負(fù)責(zé)混合云、多云和 SaaS 環(huán)境安全的 IT 領(lǐng)導(dǎo)者。該研究聚焦于企業(yè)在使用云服務(wù)過(guò)程中如何應(yīng)對(duì)安全問(wèn)題，并強(qiáng)調(diào)了人工智能等新興技術(shù)的發(fā)展，進(jìn)一步突顯出現(xiàn)代云安全環(huán)境的復(fù)雜性。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過(guò) AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過(guò) 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過(guò)其 Infinity 平臺(tái)與開(kāi)放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來(lái)靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。