1、CISO 在保护现代云安全方面的优先事项2025年云安全报告CHECKPOINT|2025 年云安全报告2 2025 Cybersecurity Insiders。保留所有权利。在当今这个万物互联的世界中，网络安全对我们数字生活的每一个方面都至关重要。在人工智能时代，组织面临着更有效地保护分支机构、数据中心、云部署、SaaS 应用程序、移动用户和电子邮件通信安全的重大挑战。在 Check Point，我们提供特有的混合网格架构并附带 250 多个第三方集成，而它们可通过允许在云服务与数据中心之间建立直接连接来提高灵活性，从而增强安全性、缩短延迟并提高性能。有关组织应如何保护其云基础设施并减少云

2、支出的部分指导意见如下，而这些支出正年复一年地持续飙升。将分散的工具整合到统一的安全平台中：请考虑具有统一控制台的解决方案，而该控制台可简化功能发现和仪表板导航，同时受到基于云的平台的支持，以实现灵活性、可扩展性和不间断运营 在各种云环境中实现可见性：专注于使用通过综合日志记录、监控、事件管理和取证来增强可见性的工具，从而帮助实现合规并弥补安全漏洞 防御性地利用 AI 来应对 AI 驱动型威胁：通过集成自动化、AI 和 ML，混合网格可增强安全团队的可扩展性，使其能更快速且有效地响应潜在威胁，同时优化资源利用如今的 CISO 已不再只是捍卫者，他们还是云创新的战略推动者。为了保护未来，他们必须

3、超越零散的安全 措施，并转向统一、智能化和自动化的防御手段。在速度与安全的竞赛中，实时防护是唯一的出路。来自 Check Point 全球 CISO 的信息Deryck Mitchelson，Check Point Software Technologies 全球 CISOCHECKPOINT|2025 年云安全报告3 2025 Cybersecurity Insiders。保留所有权利。概述云架构的演变速度比大多数安全团队的适应能力更快。随着混合云、多云、边缘计算和 SaaS 的加速采用，企业正在应对分散的环境、不一致的控制措施和不断扩大的攻击面。检测被延迟，工具负载过重，许多防御措施仍然过

4、时，而对手却在自动化、适应和扩展其自身能力。结果是，云的使用方式与其安全保障方式之间的不匹配日益加剧。为了更好地了解安全领导者如何应对这些压力，Cybersecurity Insiders 开始研究当今塑造云防御的实际战略、优先事项和限制。通过在2025年初对900多名CISO、网络安全专业人员和IT决策者进行的全面调查，本报告从CISO的角度捕捉了云安全的现状，包括哪些有效、哪些失效，以及组织下一步的投资方向。关键发现包括：云采用在每个架构层都在加速，尤其是混合云、多云和边缘计算，但安全策略未能跟上步伐。62%的组织扩展了云边缘技术（如 SASE），57%扩展了混合云，51%采用了多云，导致

5、环境碎片化，传统的基于边界的防御不堪重负。与云相关的漏洞正在迅速增加，且很多漏洞在数小时甚至数天内仍未被检测到。65%的组织在过去一年中经历了与云相关的事件；只有 9%的组织在最初 1 小时内发现了该事件，而 62%的组织则花了 24 小时以上才修复该事件。检测工具无法发现威胁大多数事件是由用户、审计或第三方发现的。只有 35%的组织可通过安全监控工具检测到事件；大多数事件是由最终用户、第三方或在审计过程中发现的，从而暴露出在实时威胁可见性方面的重大差距。工具泛滥和警报超载给安全运营带来了压力。71%的组织使用了 10 种以上的云安全工具，且有 45%的组织每天均会收到 500 多个警报，从而

6、影响了响应速度、分析能力和风险优先级排序。AI 正成为首要的安全优先事项，但大多数团队仍感到未做好防御人工智能驱动式威胁的准备。68%的组织表示，采用 AI 是其优先事项，但只有 25%的组织对其抵御自动规避和恶意软件等机器驱动式攻击的能力富有信心。应用层安全的态势仍处于严重过时状态，从而导致 API 和关键业务 Web 资产被暴露。尽管躲避性应用层威胁不断增加，并且仅部分采用了行为技术和基于 AI/ML 的技术，61%的组织仍依赖基于签名的 WAF 检测以作为主要防御手段。这些发现揭示了云安全领域正承受压力，并且明确需要进行变革。以下几页将解析塑造安全领导者如何适应更快、更分散、更具敌意的云