2025云安全报告信息安全资料 .docxVIP

2025年云安全报告

CISO在保护现代云安全方面的优先事项

来自CheckPoint全球CISO的信息

在当今这个万物互联的世界中，网络安全对我们数字生活的每一个方面都至关重要。在人工智能时代，组织面临着更有效地保护分支机构、数据中心、云部署、SaaS应用程序、移动用户和电子邮件通信安全的重大挑战。

在CheckPoint，我们提供特有的混合网格架构并附带250多个第三方集成，而它们可通过允许在云服务与数据中心之间建立直接连接来提高灵活性，从而增强安全性、缩短延迟并提高性能。有关组织应如何保护其云基础设施并减少云支出的部分指导意见如下，而这些支出正年复一年地持续飙升。

?将分散的工具整合到统一的安全平台中：请考虑具有统一控制台的解决方案，而该控制台可简化功能发现和仪表板导航，同时受到基于云的平台的支持，以实现灵活性、可扩展性和不间断运营

?在各种云环境中实现可见性：专注于使用通过综合日志记录、监控、事件管理和取证来增强可见性的工具，从而帮助实现合规并弥补安全漏洞

?防御性地利用AI来应对AI驱动型威胁：

通过集成自动化、AI和ML，混合网格可增强安全团队的可扩展性，使其能更快速且有效地响应潜在威胁，同时优化资源利用

如今的CISO已不再只是捍卫者，他们还是云创新的战略推动者。为了保护未来，他们必须超越零散的安全措施，并转向统一、智能化和自动化的防御手段。在速度与安全的竞赛中，实时防护是唯一的出路。

DeryckMitchelson，

CheckPointSoftwareTechnologies全球CISO

概述

云架构的演变速度比大多数安全团队的适应能力更快。随着混合云、多云、边缘计算和SaaS的加速采用，企业正在应对分散的环境、不一致的控制措施和不断扩大的攻击面。检测被延迟，工具负载过重，许多防御措施仍然过时，而对手却在自动化、适应和扩展其自身能力。结果是，云的使用方式与其安全保障方式之间的不匹配日益加剧。

为了更好地了解安全领导者如何应对这些压力，CybersecurityInsiders开始研究当今塑造云防御的实际战略、优先事项和限制。通过在2025年初对900多名CISO、网络安全专业人员和IT决策者进行的全面调查，本报告从CISO的角度捕捉了云安全的现状，包括哪些有效、哪些失效，以及组织下一步的投资方向。

关键发现包括：

?云采用在每个架构层都在加速，尤其是混合云、多云和边缘计算，但安全策略未能跟上步伐。62%的组织扩展了云边缘技术（如SASE），57%扩展了混合云，51%采用了多云，导致环境碎片化，传统的基于边界的防御不堪重负。

?与云相关的漏洞正在迅速增加，且很多漏洞在数小时甚至数天内仍未被检测到。65%的组织在过去一年中经历了与云相关的事件；只有9%的组织在最初1小时内发现了该事件，而62%的组织则花了24小时以上才修复该事件。

?检测工具无法发现威胁—大多数事件是由用户、审计或第三方发现的。只有35%的组织可通过安全监控工具检测到事件；大多数事件是由最终用户、第三方或在审计过程中发现的，从而暴露出在实时威胁可见性方面的重大差距。

?工具泛滥和警报超载给安全运营带来了压力。71%的组织使用了10种以上的云安全工具，且有45%的组织每天均会收到500多个警报，从而影响了响应速度、分析能力和风险优先级排序。

?AI正成为首要的安全优先事项，但大多数团队仍感到未做好防御人工智能驱动式威胁的准备。68%的组织表示，采用AI是其优先事项，但只有25%的组织对其抵御自动规避和恶意软件等机器驱动式攻击的能力富有信心。

?应用层安全的态势仍处于严重过时状态，从而导致API和关键业务Web资产被暴露。尽管躲避性应用层威胁不断增加，并且仅部分采用了行为技术和基于AI/ML的技术，61%的组织仍依赖基于签名的WAF检测以作为主要防御手段。

这些发现揭示了云安全领域正承受压力，并且明确需要进行变革。以下几页将解析塑造安全领导者如何适应更快、更分散、更具敌意的云环境的关键趋势、挑战和战略应对措施。

CHECKPOINT|2025年云安全报告 ?2025CybersecurityInsiders。保留所有权利。 3

01云复杂性将超越安全性

云基础设施正变得越来越分散、动态且难以防御。随着混合云和多云的采用不断增加，为集中式环境设计的传统安全模型正在失效。

? 云边缘技术（增长了62%）、混合云(57%)和多云(51%)正在快速扩展，以便增强业务敏捷性和可扩展性。

? 安全团队现在必须保护分散环境中的数据、身