危险的盲点正在消耗企业的时间、信任和敏捷性 《Check Point 2025年云安全报告》揭示了这些隐患

报告发现，65%的组织在过去一年中遭遇了云安全事件，但只有6%的组织在一小时内进行了修复

2025年6月5日（环球新闻网）--Check Point ^® Software Technology Ltd. （纳斯达克股票代码：CHKP）是网络安全解决方案的先驱和全球领导者，今天发布了2025年云安全报告。该报告基于对900多名首席信息官和IT领导者的全球调查，揭示了系统性弱点，包括警报疲劳、工具集碎片化以及组织普遍无法检测横向移动或防御人工智能驱动的攻击，从而使企业面临危险的风险。研究结果还包括缩小云创新和网络弹性之间差距的可行策略。

随着

混合、多云和边缘架构的扩展，许多组织都依赖过时的安全模型，无法跟上。报告显示，65%的组织在过去一年中经历了与云相关的安全事件，高于前一年的61%。令人震惊的是，只有9%的人在第一个小时内检测到了该事件，只有6%的人在该时间范围内成功修复了该事件，从而使得入侵者在云环境中保持未被发现。

Check

Point Software Technology云安全副总裁Paul Barbosa表示：“安全团队正在追逐一个不断变化的目标。”“随着云环境变得更加复杂以及人工智能驱动的威胁的演变，组织不能承受碎片化的工具和传统方法的影响。是时候转向针对当今去中心化世界的现实而设计的统一、智能和自动化防御了。”

2025

年云安全报告的主要发现包括：

• 云采用率超过了安全准备度：62%的组织采用了云边缘技术，57%使用混合云，51%在多云环境中运营。传统的基于边界的防御无法跟上这些分布式基础设施的步伐
  

• 检测和补救太慢：只有9%的组织在第一个小时内检测到事件。与此同时，62%的人花了超过24小时才修复漏洞，这为攻击者提供了充足的时间来升级访问权限

• 工具蔓延加剧了警报疲劳：71%的受访者依赖10多种不同的云安全工具，而16%的受访者使用50多种不同的云安全工具。其中超过一半每天面临近500个警报，阻碍响应时间并让分析师不堪重负

• 应用程序安全落后：61%的人仍然依赖过时的、基于签名的Web应用程序防火墙（WAF），这些防火墙对复杂的、人工智能增强的威胁越来越无效

• 人工智能是优先事项，但防御者还没有准备好：虽然68%的人将人工智能列为网络防御的首要任务，但只有25%的人认为已经准备好应对人工智能驱动的攻击，这凸显了关键的能力差距

• 横向移动仍然是一个盲点：只有17%的组织能够完全了解东西云流量。一旦攻击者突破外围，他们就可以 云环境中移动未被检测到

• 检测通常来自人员，而不是工具：只有35%的云事件是通过安全监控平台检测到的。其中大多数是通过员工、审计或外部报告确定的，这揭示了实时威胁检测方面令人担忧的差距

• 内部挑战阻碍进展：54%的受访者认为技术变革的步伐是一个主要障碍，而49%的受访者面临熟练安全专业人员短缺的问题。工具碎片化和平台集成度较差（40%）进一步减慢响应时间并加剧盲点
  

为了

缩小这些差距，Check Point建议转向去中心化、预防优先的云安全策略。该报告建议组织整合其工具集，采用人工智能驱动的威胁检测，并部署实时遥感，以获得边缘、混合和多云环境的完全可见性。通过利用Check Point CloudGuard和Check Point Infinity平台，组织可以统一其云防御、自动化事件响应并确保一致的政策执行-无论平台或提供商如何。

Check

Point Software Technology全球首席信息官Deryck Mitchelson在2025年云安全报告中提供了指导，并强调“云转型的加速速度快于我们的防御。由于攻击者只需几分钟即可行动，防御者只需几天即可做出反应，检测和补救之间的差距正在成为危险区域。首席信息安全官必须将分散的工具整合到统一的平台中，获得横向移动的可见性，并准备好他们的团队和技术来应对人工智能驱动的威胁，否则就有可能将云控制权拱手让给日益复杂的对手。”

要

访问完整报告并接收针对所讨论的云相关问题的可操作CISO建议，请访问我们的网站并阅读我们的博客。

关于

调查：
Cybersecurity Insiders于2025年初发布的《2025年云安全报告》收集了来自北美、欧洲、亚太地区和其他地区的937名网络安全专业人士的见解。受访者包括首席信息安全官、云架构师、安全分析师以及负责保护混合、多云和SaaS环境的IT领导者。该研究重点关注使用云服务的企业如何解决安全问题，并强调人工智能等进步，强调现代云安全的复杂性。

通过

以下方式关注Check Point：
LinkedIn： https://www.linkedin.com/company/check-point-software-technologies
Twitter： https://www.twitter.com/checkpointsw
Facebook： https://www.facebook.com/checkpointsoftware
博客：https://blog.checkpoint.com
YouTube： https://www.youtube.com/user/CPGlobal

关于Check Point Software Technology Ltd.  

Check Point Software Technology Ltd.（checkpoint.com）是数字信任的领先保护者，利用人工智能驱动的网络安全解决方案来保护全球超过100，000个组织。通过其Infinity平台和开放花园生态系统，Check Point的预防优先方法提供行业领先的安全功效，同时降低风险。Infinity平台采用以SASE为核心的混合网状网络架构，统一了本地、云和工作空间环境的管理，为企业和服务提供商提供灵活性、简单性和规模性。

有关

前瞻性陈述的法律通知  
本新闻稿包含前瞻性陈述。前瞻性陈述通常与未来事件或我们未来的财务或经营业绩有关。本新闻稿中的前瞻性陈述包括但不限于与我们对未来增长的预期、Check Point行业领导地位的扩大、股东价值的提升以及向全球客户提供行业领先的网络安全平台相关的陈述。我们对这些事项的期望和信念可能不会实现，未来的实际结果或事件受到风险和不确定性的影响，可能导致实际结果或事件与预测存在重大差异。本新闻稿中包含的前瞻性陈述还受到其他风险和不确定性的影响，包括我们向美国证券交易委员会提交的文件中更全面描述的风险和不确定性，包括我们于2024年4月2日向美国证券交易委员会提交的20-F表格年度报告。本新闻稿中的前瞻性陈述基于Check Point截至本新闻稿之日可用的信息，Check Point不承担任何更新任何前瞻性陈述的义务，法律要求的除外。