Check Point《2025 年云安全报告》揭露危险盲点：企业因时间、信任和敏捷性而付出高昂代价

报告发现，65% 的企业在过去一年中遭遇了云安全事件，但只有 6% 的企业在一小时内进行了补救

2025年6月， 网络安全解决方案的先驱和全球领导者Check Point软件技术有限公司（纳斯达克股票代码：CHKP）今天发布了《2025 年云安全报告》。该报告基于对全球900多名CISO和IT负责人的调查，揭示了当前系统性薄弱环节，包括警报疲劳、工具碎片化、企业普遍无法检测横向移动或防御人工智能驱动的攻击，从而使企业暴露在危险之中。报告还提出了一系列可行性策略，以弥合云端创新与网络弹性之间的差距。

随着混合云、多云和边缘架构的不断扩展，许多企业所依赖的过时安全模式已经跟不上时代的步伐。  报告显示，在过去一年中，65% 的企业经历了与云相关的安全事件，而上一年的这一比例为 61%。令人担忧的是，只有 9% 的企业在第一时间内发现了安全事件，仅有 6% 的企业在第一时间内进行了补救，这使得入侵者在整个云环境中都未被发现。  

Check Point软件技术公司云安全副总裁Paul Barbosa表示：“安全团队正在追逐一个不断变化的目标。随着云环境变得越来越复杂，人工智能驱动的威胁也在不断发展，企业不能再被碎片化的工具和传统的方法所束缚。现在是时候转向统一、智能、自动化的防御体系，以应对当今去中心化世界的现实挑战。”

《2025 年云安全报告》的主要发现包括

● 云的采用速度超过安全准备程度：62% 的企业采用了云边缘技术，57% 的企业使用混合云，51% 的企业在多云环境中运行。传统的、基于边界的防御措施无法跟上这些分布式基础设施的发展步伐；

● 检测和修复速度过慢：只有 9% 的企业在第一时间内发现安全事件。与此同时，62%的企业需要 24 小时以上的时间来补救漏洞，这给了攻击者充分的时间来升级入侵限制；

● 工具泛滥导致警报疲劳：71%的受访者依赖 10 种以上不同的云安全工具，甚至有16% 的受访者使用 50 种以上的云安全工具。半数以上的受访者每天要面对近 500 个警报，影响了响应时间，也让分析人员不堪重负

● 应用安全之后：61% 的企业仍然依赖过时的、基于签名的网络应用防火墙 防火墙(WAF)，而这些措施在应对复杂的、人工智能增强型威胁时越来越无能为力；

● 人工智能是当务之急，但防御者尚未做好准备：虽然 68% 的受访者将人工智能列为网络防御的重中之重，但只有 25% 的机构认为自己已准备好应对人工智能驱动的攻击，这凸显了关键的能力差距。

● 横向移动仍是盲点：只有 17% 的机构能够全面了解东西向云流量。攻击者一旦突破外围，就可以在云环境中移动而不被察觉；

● 检测通常来自于人，而非工具：只有 35% 的云事件是通过安全监控平台发现的。大多数是由员工、审计或外部报告识别出来的，暴露出实时威胁检测方面的巨大漏洞；

● 内部挑战阻碍安全发展：54% 的企业认为技术变革的速度是主要障碍，49% 的企业面临熟练安全专业人员短缺的问题。工具碎片化和平台集成度低（40%）进一步减慢了响应速度，扩大了安全盲区。

为了弥补这些差距，Check Point 建议转向去中心化、预防为主的云安全策略。报告建议企业整合其工具集，采用人工智能驱动的威胁检测，并部署实时遥测技术，以获得跨边缘、混合和多云环境的全面可视性。通过利用Check Point CloudGuard和Check Point Infinity Platform，企业可以统一其云端防御体系，实现事件响应自动化，并在不同平台与服务提供商之间，确保安全策略的一致执行。

Check Point软件技术公司全球首席信息安全官Deryck Mitchelson在《2025年云安全报告》中提出建议，并强调："云转型的速度比我们的防御速度更快。攻击者的行动只需几分钟，而防御者的反应则需几天，检测和修复之间的时间差正成为一个危险区。首席信息安全官必须将碎片化的工具整合到统一的平台中，获得横向移动的可见性，并让他们的团队和技术做好应对人工智能驱动的威胁的准备，否则就有可能将云的控制权拱手让给日益复杂的对手。

如需访问报告全文并获得 CISO 防范所讨论的云相关问题的可行建议，请访问我们的网站并阅读我们的博客。

关于本次调研： 2025 年初，Cybersecurity Insiders 开展了《2025 年云安全报告》调查，收集了北美、欧洲、亚太和其他地区 937 名网络安全专业人士的意见。受访者包括 CISO、云架构师、安全分析师以及负责混合云、多云和 SaaS 环境安全的 IT 领导者。该研究聚焦于企业在使用云服务过程中如何应对安全问题，并强调了人工智能等新兴技术的发展，进一步突显出现代云安全环境的复杂性。

关于 Check Point 软件技术有限公司 

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。