报告发现，65% 的企业在过去一年中遭遇了云安全事件，但只有 6% 的企业在一小时内进行了补救

2025 年 6 月，网络安全解决方案的先驱和全球领导者 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天发布了《2025 年云安全报告》。该报告基于对全球 900 多名 CISO 和 IT 负责人的调查，揭示了当前系统性薄弱环节，包括警报疲劳、工具碎片化、企业普遍无法检测横向移动或防御人工智能驱动的攻击，从而使企业暴露在危险之中。报告还提出了一系列可行性策略，以弥合云端创新与网络弹性之间的差距。

随着混合云、多云和边缘架构的不断扩展，许多企业所依赖的过时安全模式已经跟不上时代的步伐。报告显示，在过去一年中，65% 的企业经历了与云相关的安全事件，而上一年的这一比例为 61%。令人担忧的是，只有 9% 的企业在第一时间内发现了安全事件，仅有 6% 的企业在第一时间内进行了补救，这使得入侵者在整个云环境中都未被发现。

Check Point 软件技术公司云安全副总裁 Paul Barbosa 表示：“安全团队正在追逐一个不断变化的目标。随着云环境变得越来越复杂，人工智能驱动的威胁也在不断发展，企业不能再被碎片化的工具和传统的方法所束缚。现在是时候转向统一、智能、自动化的防御体系，以应对当今去中心化世界的现实挑战。”

《2025 年云安全报告》的主要发现包括

●云的采用速度超过安全准备程度：62% 的企业采用了云边缘技术，57% 的企业使用混合云，51% 的企业在多云环境中运行。传统的、基于边界的防御措施无法跟上这些分布式基础设施的发展步伐；

●检测和修复速度过慢：只有 9% 的企业在第一时间内发现安全事件。与此同时，62% 的企业需要 24 小时以上的时间来补救漏洞，这给了攻击者充分的时间来升级入侵限制；

●工具泛滥导致警报疲劳：71% 的受访者依赖 10 种以上不同的云安全工具，甚至有 16% 的受访者使用 50 种以上的云安全工具。半数以上的受访者每天要面对近 500 个警报，影响了响应时间，也让分析人员不堪重负

●应用安全之后：61% 的企业仍然依赖过时的、基于签名的网络应用防火墙防火墙 (WAF)，而这些措施在应对复杂的、人工智能增强型威胁时越来越无能为力；

●人工智能是当务之急，但防御者尚未做好准备：虽然 68% 的受访者将人工智能列为网络防御的重中之重，但只有 25% 的机构认为自己已准备好应对人工智能驱动的攻击，这凸显了关键的能力差距。

●横向移动仍是盲点：只有 17% 的机构能够全面了解东西向云流量。攻击者一旦突破外围，就可以在云环境中移动而不被察觉；

●检测通常来自于人，而非工具：只有 35% 的云事件是通过安全监控平台发现的。大多数是由员工、审计或外部报告识别出来的，暴露出实时威胁检测方面的巨大漏洞；

●内部挑战阻碍安全发展：54% 的企业认为技术变革的速度是主要障碍，49% 的企业面临熟练安全专业人员短缺的问题。工具碎片化和平台集成度低（40%）进一步减慢了响应速度，扩大了安全盲区。

为了弥补这些差距，Check Point 建议转向去中心化、预防为主的云安全策略。报告建议企业整合其工具集，采用人工智能驱动的威胁检测，并部署实时遥测技术，以获得跨边缘、混合和多云环境的全面可视性。通过利用 Check Point CloudGuard 和 Check Point Infinity Platform，企业可以统一其云端防御体系，实现事件响应自动化，并在不同平台与服务提供商之间，确保安全策略的一致执行。

Check Point 软件技术公司全球首席信息安全官 Deryck Mitchelson 在《2025 年云安全报告》中提出建议，并强调：" 云转型的速度比我们的防御速度更快。攻击者的行动只需几分钟，而防御者的反应则需几天，检测和修复之间的时间差正成为一个危险区。首席信息安全官必须将碎片化的工具整合到统一的平台中，获得横向移动的可见性，并让他们的团队和技术做好应对人工智能驱动的威胁的准备，否则就有可能将云的控制权拱手让给日益复杂的对手。如需访问报告全文并获得 CISO 防范所讨论的云相关问题的可行建议，请访问我们的网站并阅读我们的博客。关于本次调研：2025 年初，Cybersecurity Insiders 开展了《2025 年云安全报告》调查，收集了北美、欧洲、亚太和其他地区 937 名网络安全专业人士的意见。受访者包括 CISO、云架构师、安全分析师以及负责混合云、多云和 SaaS 环境安全的 IT 领导者。该研究聚焦于企业在使用云服务过程中如何应对安全问题，并强调了人工智能等新兴技术的发展，进一步突显出现代云安全环境的复杂性。