ADVERTISEMENT
Check Point 近日發布《2025 年雲端安全報告》,針對全球逾 900 位資安長與 IT 決策者的調查揭示企業在雲端安全防護上的多項漏洞。報告指出,警報過量、工具分散與對 AI 威脅準備不足,正讓企業在數位轉型過程中暴露於更大的風險之下。
報告顯示,65% 的受訪企業在過去一年遭遇過雲端安全事件,高於前一年的 61%。不過僅 9% 能即時察覺異常,6% 能迅速處置問題,使攻擊者得以長時間潛藏在系統中,增加後續風險。
Check Point 雲端安全副總裁 Paul Barbosa 指出,面對快速變化的雲端架構與 AI 驅動的攻擊模式,依賴過時的安全做法已難以應對,企業需重新思考防禦策略,導入整合式、智慧化的解決方案。
ADVERTISEMENT
三大挑戰浮現:工具繁雜、反應遲緩、偵測不足
《2025 年雲端安全報告》報告中揭示了幾項主要挑戰:
-
雲端採用超前安全部署:62% 已採用邊緣運算,超過半數運行混合或多雲環境,但傳統邊界型防禦難以應付。
-
工具過多導致警報負荷:71% 使用 10 種以上安全工具,16% 多達 50 種。平均每日警報數逼近 500 筆,使團隊難以有效應變。
-
偵測仰賴人力非自動化系統:僅 35% 的事件由安全平台發現,多數仰賴人工報告或內部審計。
AI 攻擊成新威脅,但防守方準備不足
儘管 68% 將 AI 視為資安重點,僅有四分之一認為具備足夠能力應對 AI 驅動攻擊。報告指出,現行多數應用防火牆仍依賴傳統特徵比對方式,對進階威脅難以發揮作用。
此外,僅 17% 的企業能全面掌握東西向(橫向)流量動態,使攻擊者一旦突破防線,便能在內部橫向移動而不被察覺。
ADVERTISEMENT
組織內部挑戰成進展阻力
54% 的受訪者表示,技術快速演變造成部署困難,49% 則面臨資安人才不足的挑戰;工具分散與平台間缺乏整合(40%)也延長處置時間並形成盲點。
推動統一安全平台為首要對策
Check Point 建議企業整合現有安全工具,導入 AI 驅動偵測與即時遙測系統,以掌握多雲與邊緣架構的全貌。透過 CloudGuard 與 Infinity Platform,企業可實現事件回應自動化並確保跨平台一致的政策管理。
Check Point 全球資安長 Deryck Mitchelson 指出,「攻擊可能在幾分鐘內發生,但防禦作為常需數天回應。若無法及早偵測與整合防線,企業將難以抵禦日益複雜的雲端攻擊。」
ADVERTISEMENT
ADVERTISEMENT