隨著混合雲、多雲和邊緣架構不斷擴展，許多組織仰賴的安全模式已難以因應現況。報告中指出，65% 的企業在過去一年內曾遭遇雲端安全事件，高於前一年的 61%。令人意外的是，僅有 9% 在第一時間察覺安全事件，更僅有 6% 即時進行補救，使入侵者得以潛伏在雲端環境中未被發現。

Check Point Software 雲端安全副總裁 Paul Barbosa 表示：「安全團隊正追尋一個不斷變動的目標，隨著雲端環境日益複雜，AI 驅動的威脅亦持續演進，組織已無法再仰賴分散式工具與傳統作法。是時候轉向統一、智慧且自動化的防禦機制，以應對當今去中心化世界的現實挑戰。」

《2025 年雲端安全報告》的要點包括：

• 雲端的採用速度超前安全準備程度：62% 的組織已採用雲端邊緣技術，57% 使用混合雲，51% 則運行於多雲環境。傳統以邊界為核心的防禦方式已無法因應這些分散式基礎設施的發展步伐。
• 偵測和修補速度過慢：僅有 9% 的組織在第一時間察覺安全事件，而 62% 的組織需要超過 24 小時才能修補漏洞，這讓攻擊者有充份時間擴大入侵範圍。
• 工具泛濫導致警報疲勞：71% 受訪者仰賴超過 10 種不同的雲端安全工具，甚至有 16% 的受訪者使用多達 50 種以上。超過五成的受訪者每天要面對近 500 個警報，這不但影響回應時間，也使分析人員不堪負荷。
• 應用安全仍落後：61% 的組織仍仰賴過時的、基於特徵比對的網路應用防火牆（WAF），然而這類防護在對抗日益複雜且由 AI 強化的威脅時，效果越來越有限。
• AI 是優先重點，但防禦者尚未做好準備：儘管 68% 的受訪者將 AI 列為網路防禦的重中之重，僅有 25% 自認已準備好應對 AI 驅動的攻擊，凸顯出關鍵能力的差距。
• 橫向移動仍是盲點：僅有 17% 的組織能全面掌握東西向雲端流量。攻擊者一旦突破邊界，便能在雲端環境中移動而不被察覺。
• 偵測多靠人力，而非工具：僅有 35% 的雲端事件是透過安全監控平台發現，多數則由員工、審計或外部報告識別出來，顯示即時威脅偵測方面有嚴重漏洞。
• 內部挑戰阻礙安全進展：54% 的組織認為技術變革的速度是主要障礙，49% 則面臨資安專才短缺的問題。工具分散化與平台整合度低（40%）則進一步延長回應速度、擴大安全盲點。

為了彌補這些差距，Check Point 建議採用去中心化、以預防為優先的雲端安全策略。報告中建議組織整合工具組，運用以 AI 驅動的威脅偵測並部署即時遙測技術，以實現跨邊緣、混合和多雲環境的全面可視性。透過利用 Check Point CloudGuard 和 Check Point Infinity Platform，組織可統一其雲端防禦體系，實現事件回應自動化，並確保在不同平台與服務供應商間的安全策略保持一致。

Check Point Software 全球資安長 Deryck Mitchelson 在《2025 年雲端安全報告》中提出建議，他強調：「雲端轉型的速度正加速超越防禦能力。攻擊者的行動只要幾分鐘，防禦者卻需時數天才能回應，偵測和修補之間的時間差已形成危險區。資安長必須將分散化工具整合到統一平台中，提升橫向移動的可視性，並推動其團隊與技術做好充足準備、迎戰以 AI 驅動的威脅，否則可能將雲端控制權拱手讓給越來越難防範的攻擊者。」

欲取得報告全文及針對雲端相關議題的資安長實用建議，請造訪官方網站與部落格。

關於本調查：
2025 年初，Cybersecurity Insiders 展開《2025 年雲端安全報告》調查，搜集了北美、歐洲、亞太和其他地區 937 名網路安全專家的意見，其中包括資安長、雲端架構師、安全分析師以及負責混合雲、多雲和 SaaS 環境安全的 IT 領導者。本調查聚焦於企業在使用雲端服務的過程中如何應對安全問題，並強調 AI 等新興技術的發展，進一步突顯出現代雲端安全環境的複雜性。

關注 Check Point Software  
X（前身為 Twitter）: https://www.twitter.com/checkpointsw 
Facebook: https://www.facebook.com/checkpoint.tw 
Blog: https://blog.checkpoint.com 
YouTube: https://www.youtube.com/user/CPGlobal 
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 

關於 Check Point Software Technologies Ltd. 
Check Point Software Technologies Ltd.（www.checkpoint.com）為數位信任防護領域之領導者，透過 AI 驅動的網路安全解決方案，保護全球超過 10 萬家組織免於網路威脅。Check Point Software 透過其 Infinity 平台與開放生態系統，秉持著「以預防為優先」的理念，提升安全效能同時降低組織風險。藉由以 SASE 為核心的混合網狀架構，Infinity 平台實現地端、雲端與辦公環境的統一管理，為組織與服務供應商帶來靈活、簡潔與可擴展的網路安全能力。 

前瞻性聲明
本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於：對未來成長的預期、Check Point 在業界領導地位的擴展、股東價值提升，以及為全球客戶提供業界頂尖的網路安全平台的相關陳述。我們對這些事項的預期和願景可能無法實現，未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在實質性差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響，這些風險和不確定性已在我們提交至美國證券交易委員會（SEC）的文件中詳細說明，其中包括我們於 2024 年 4 月 2 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本新聞稿發佈日期所掌握的資訊，除法律規定，Check Point 不承擔更新任何前瞻性聲明的義務。

- 新聞稿有效日期，至2025/07/24為止

上一篇：【典範人物】創辦人盧政良：用創新與誠信打造共好未來的推手
下一篇：匯聚專業力與創新力的基地！達人xx棧打造實踐者的夢想平台