近期,Check Point软件技术有限公司发布了备受瞩目的《2025年云安全报告》,该报告揭示了全球企业在云安全领域面临的严峻挑战。这份基于900多名CISO和IT负责人调研的报告,深入剖析了当前企业在云安全上的系统性薄弱环节,并提出了针对性的解决策略。
随着混合云、多云和边缘架构的普及,企业正加速向云端迁移,但传统的安全防御措施却未能跟上这一步伐。报告指出,过去一年中,65%的企业遭遇了云安全事件,相比去年增加了4个百分点。然而,面对这些安全威胁,企业的响应速度却令人担忧。仅有9%的企业能够在第一时间发现安全事件,而能在第一小时内进行补救的企业更是寥寥无几,仅占6%。
Check Point软件技术公司云安全副总裁Paul Barbosa指出,随着云环境的日益复杂,企业不能再被碎片化的安全工具和传统方法所束缚。他强调,现在是时候转向统一、智能、自动化的防御体系,以应对当前去中心化世界的挑战。
报告还揭示了一系列令人警醒的发现。首先,云的采用速度远远超过了企业的安全准备程度。62%的企业已经采用了云边缘技术,57%的企业在使用混合云,而51%的企业则在多云环境中运行。传统的基于边界的防御措施在面对这些分布式基础设施时显得力不从心。
其次,企业在检测和修复安全漏洞的速度上也存在明显不足。仅有9%的企业能够第一时间发现安全事件,而62%的企业需要超过24小时的时间来补救漏洞。这给了攻击者充分的时间来升级入侵,进一步加剧了企业的安全风险。
工具泛滥导致的警报疲劳也是企业面临的一大问题。71%的受访者表示,他们依赖10种以上的云安全工具,甚至有16%的受访者使用了超过50种工具。这种工具泛滥的现象导致半数以上的受访者每天要面对近500个警报,严重影响了响应时间,也让安全分析人员不堪重负。
报告还指出,企业在应用安全方面也存在滞后。61%的企业仍然依赖过时的、基于签名的网络应用防火墙(WAF),而这些措施在应对复杂的人工智能增强型威胁时显得越来越无能为力。
人工智能驱动的攻击已经成为企业面临的重要威胁,但大多数企业尚未做好准备。虽然68%的受访者将人工智能列为网络防御的重中之重,但只有25%的机构认为自己已具备应对人工智能驱动攻击的能力,这凸显了关键的能力差距。
报告还提到,横向移动仍然是企业在云安全领域的一个盲点。只有17%的机构能够全面了解东西向云流量,这意味着一旦攻击者突破外围防御,他们就可以在云环境中自由移动而不被察觉。
为了应对这些挑战,Check Point建议企业转向去中心化、预防为主的云安全策略。企业应该整合其工具集,采用人工智能驱动的威胁检测,并部署实时遥测技术,以获得跨边缘、混合和多云环境的全面可视性。通过利用Check Point的CloudGuard和Infinity Platform,企业可以统一其云端防御体系,实现事件响应自动化,并确保在不同平台与服务提供商之间安全策略的一致执行。
Check Point软件技术公司全球首席信息安全官Deryck Mitchelson在报告中强调,云转型的速度已经超过了我们的防御速度。他呼吁首席信息安全官必须将碎片化的工具整合到统一的平台中,获得横向移动的可见性,并让团队和技术做好应对人工智能驱动威胁的准备。否则,企业就有可能将云的控制权拱手让给日益复杂的对手。
文章采集于互联网