今天分享的是:Check Point:2025年云安全报告
报告共计:26页
Check Point 2025年云安全报告核心内容总结
Check Point联合Cybersecurity Insiders发布的《2025年云安全报告》,基于对900余名全球CISO及网络安全专业人员的调查,揭示了云安全领域的现状、挑战与发展方向,核心聚焦于云环境复杂性带来的防御困境及AI驱动的安全现代化路径。
云架构的快速演进使安全防御面临严峻考验。混合云、多云及云边缘技术加速普及,62%的组织扩展了云边缘技术,57%扩大混合云部署,51%采用多云模式,但安全策略未能同步适配,导致环境碎片化,传统边界防御失效。由此引发一系列挑战:43%的组织视保护高价值资产为首要难题,40%受困于威胁可见性不足,仅17%能完全掌握云环境横向流量,29%完全缺乏可见性,为攻击者横向移动提供了空间。
安全事件频发且响应滞后成为普遍痛点。65%的组织在过去一年遭遇云相关安全事件,仅9%能在1小时内检测到,38%需超过24小时,而修复环节更显迟缓,62%的组织需1天以上才能完成补救。更严峻的是,仅35%的事件由安全监控工具发现,其余依赖用户、审计或第三方,暴露了检测体系的被动性。
展开剩余80%工具碎片化与成本攀升加剧运营压力。71%的组织使用10种以上云安全工具,16%甚至超过50种,45%的组织日均接收500个以上警报,导致警报疲劳与响应效率低下。89%的组织认为跨多云管理安全成本处于中高水平,工具集成不佳、人才短缺(49%提及)及技术变革过快(54%提及)成为主要障碍。
AI成为安全升级的核心方向但落地受阻。68%的组织将AI列为安全优先事项,但其应用仍显不足:61%的组织仍依赖传统基于签名的WAF检测,仅43%采用AI/ML驱动的WAF功能;且仅25%的组织对抵御AI驱动型威胁有信心,人才缺失(62%)与集成困难(56%)是主要瓶颈。
报告提出,2025年云安全需聚焦五大优先事项:采用分布式安全架构适配云复杂性、强化横向流量检测、通过自动化打破警报疲劳、推动工具集成共享情报、以AI实现主动防御及应用层安全现代化,构建统一、智能的协同防御体系。
以下为报告节选内容
发布于:广东省通弘网提示:文章来自网络,不代表本站观点。
