Survey Report The State of Cloud and Al Security 2最新完整版本.pdfVIP

©2025云计算安全联盟——版权所有。您可下载、存储、在您的计算机上显示、查看、打印并链接至云计算安全联盟

（），但须遵守以下规定：（a）草案仅可用于您的个人、信息性、非商业用途；（b

）草案不得以任何方式进行修改或更改；（c）草案不得重新分发；（d）商标、版权或其他声明不得被移除。根据美

国版权法合理使用条款的规定，您可以将草案的某些部分进行引用，但须将所引用部分归功于云计算安全联盟。

©版权所有2025,云安全联盟。保留所有权利。2

致谢

主要作者

希拉里·巴伦

贡献者

马丽娜·布格库乔什·布

克尔Ryan·吉福德亚历

克斯·卡卢扎约翰·Yeoh

图形设计

克莱尔·莱纳特斯蒂芬·

伦佩

关于赞助商

Tenable®是暴露管理公司，暴露并关闭侵蚀业务价值、声誉和信任的网络安全漏洞。该公司的人工智能驱动暴露管

理平台彻底统一了攻击面的安全可见性、洞察力和行动，使现代组织能够从IT基础设施到云环境再到关键基础设施以

及其中的任何地方保护自己免受攻击。通过保护企业免受安全暴露，Tenable为全球约44000名客户降低了业务风险

。了解更多信息请访问。

©版权所有2025,云安全联盟。保留所有权利。3

目录

致谢3

主要作者3

贡献者3

平面设计3

关于赞助商

执行摘要5

关键发现6

关键发现1：混合云和多云主导6

关键发现2：身份已成为云的最薄弱环节（以及组织的最

关键发现3：专业知识的差距造成了领导层协同的挑战10

关键发现4：与其预防火灾不如扑灭火灾——衡量漏洞而非预防12

关键发现5：人工智能的采用正在加速，而安全目标却针对错误的风险13

关键发现6：是时候重置安全战略了16

结论17

全面调查结果18

人口统计26

调查方法学及创建27

本研究的目的

©版权所有2025,云安全联盟。保留所有权利。4

执行摘要

混合云和多云架构已成为大多数企业的标准，82%的企业正在运营混合环境，63%的企业使用多个云服务提供商。与

此同时，人工智能的采用正在加速，超过一半的企业为业务需求部署人工智能——而其中34%已经有AI工作负载遭遇

安全漏洞。然而，安全策略并未与时俱进，导致团队反应迟缓且职责分散。

这项调查揭示了六点关键见解：

1.混合云和多云主导：4.测量漏洞，而非预防：

灵活的基础设施需要统一的网络安全可见性和策KPIs仍然是被动的，专注于事件而非风险降低和恢

略执行——这对于大多数情况仍然缺失。复能力。

5.人工智能采用速度快于安全准备情况

2.身份风险领先但仍管理不足：：

组织优先考虑合规性和新型人工智能风险，而非成

身份现在是首要风险和违规原因，但许多组织依赖基熟的云和身份控制。

本控制和指标，忽略了更深层次的治理差距。