近期,Check Point軟件技術(shù)有限公司發(fā)布了備受矚目的《2025年云安全報(bào)告》,該報(bào)告揭示了全球企業(yè)在云安全領(lǐng)域面臨的嚴(yán)峻挑戰(zhàn)。這份基于900多名CISO和IT負(fù)責(zé)人調(diào)研的報(bào)告,深入剖析了當(dāng)前企業(yè)在云安全上的系統(tǒng)性薄弱環(huán)節(jié),并提出了針對性的解決策略。
隨著混合云、多云和邊緣架構(gòu)的普及,企業(yè)正加速向云端遷移,但傳統(tǒng)的安全防御措施卻未能跟上這一步伐。報(bào)告指出,過去一年中,65%的企業(yè)遭遇了云安全事件,相比去年增加了4個百分點(diǎn)。然而,面對這些安全威脅,企業(yè)的響應(yīng)速度卻令人擔(dān)憂。僅有9%的企業(yè)能夠在第一時間發(fā)現(xiàn)安全事件,而能在第一小時內(nèi)進(jìn)行補(bǔ)救的企業(yè)更是寥寥無幾,僅占6%。
Check Point軟件技術(shù)公司云安全副總裁Paul Barbosa指出,隨著云環(huán)境的日益復(fù)雜,企業(yè)不能再被碎片化的安全工具和傳統(tǒng)方法所束縛。他強(qiáng)調(diào),現(xiàn)在是時候轉(zhuǎn)向統(tǒng)一、智能、自動化的防御體系,以應(yīng)對當(dāng)前去中心化世界的挑戰(zhàn)。
報(bào)告還揭示了一系列令人警醒的發(fā)現(xiàn)。首先,云的采用速度遠(yuǎn)遠(yuǎn)超過了企業(yè)的安全準(zhǔn)備程度。62%的企業(yè)已經(jīng)采用了云邊緣技術(shù),57%的企業(yè)在使用混合云,而51%的企業(yè)則在多云環(huán)境中運(yùn)行。傳統(tǒng)的基于邊界的防御措施在面對這些分布式基礎(chǔ)設(shè)施時顯得力不從心。
其次,企業(yè)在檢測和修復(fù)安全漏洞的速度上也存在明顯不足。僅有9%的企業(yè)能夠第一時間發(fā)現(xiàn)安全事件,而62%的企業(yè)需要超過24小時的時間來補(bǔ)救漏洞。這給了攻擊者充分的時間來升級入侵,進(jìn)一步加劇了企業(yè)的安全風(fēng)險(xiǎn)。
工具泛濫導(dǎo)致的警報(bào)疲勞也是企業(yè)面臨的一大問題。71%的受訪者表示,他們依賴10種以上的云安全工具,甚至有16%的受訪者使用了超過50種工具。這種工具泛濫的現(xiàn)象導(dǎo)致半數(shù)以上的受訪者每天要面對近500個警報(bào),嚴(yán)重影響了響應(yīng)時間,也讓安全分析人員不堪重負(fù)。
報(bào)告還指出,企業(yè)在應(yīng)用安全方面也存在滯后。61%的企業(yè)仍然依賴過時的、基于簽名的網(wǎng)絡(luò)應(yīng)用防火墻(WAF),而這些措施在應(yīng)對復(fù)雜的人工智能增強(qiáng)型威脅時顯得越來越無能為力。
人工智能驅(qū)動的攻擊已經(jīng)成為企業(yè)面臨的重要威脅,但大多數(shù)企業(yè)尚未做好準(zhǔn)備。雖然68%的受訪者將人工智能列為網(wǎng)絡(luò)防御的重中之重,但只有25%的機(jī)構(gòu)認(rèn)為自己已具備應(yīng)對人工智能驅(qū)動攻擊的能力,這凸顯了關(guān)鍵的能力差距。
報(bào)告還提到,橫向移動仍然是企業(yè)在云安全領(lǐng)域的一個盲點(diǎn)。只有17%的機(jī)構(gòu)能夠全面了解東西向云流量,這意味著一旦攻擊者突破外圍防御,他們就可以在云環(huán)境中自由移動而不被察覺。
為了應(yīng)對這些挑戰(zhàn),Check Point建議企業(yè)轉(zhuǎn)向去中心化、預(yù)防為主的云安全策略。企業(yè)應(yīng)該整合其工具集,采用人工智能驅(qū)動的威脅檢測,并部署實(shí)時遙測技術(shù),以獲得跨邊緣、混合和多云環(huán)境的全面可視性。通過利用Check Point的CloudGuard和Infinity Platform,企業(yè)可以統(tǒng)一其云端防御體系,實(shí)現(xiàn)事件響應(yīng)自動化,并確保在不同平臺與服務(wù)提供商之間安全策略的一致執(zhí)行。
Check Point軟件技術(shù)公司全球首席信息安全官Deryck Mitchelson在報(bào)告中強(qiáng)調(diào),云轉(zhuǎn)型的速度已經(jīng)超過了我們的防御速度。他呼吁首席信息安全官必須將碎片化的工具整合到統(tǒng)一的平臺中,獲得橫向移動的可見性,并讓團(tuán)隊(duì)和技術(shù)做好應(yīng)對人工智能驅(qū)動威脅的準(zhǔn)備。否則,企業(yè)就有可能將云的控制權(quán)拱手讓給日益復(fù)雜的對手。
