• 52%的企業(yè)報(bào)告稱，AI安全支出正在擠占傳統(tǒng)安全預(yù)算
• 55%的企業(yè)報(bào)告稱，云環(huán)境比本地基礎(chǔ)設(shè)施更難保障安全
• 企業(yè)平均使用85個(gè)SaaS應(yīng)用，導(dǎo)致安全工具過度分散

近日，全球科技與網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先企業(yè)之一泰雷茲宣布發(fā)布《2025年泰雷茲云安全研究報(bào)告》。該報(bào)告由S&PGlobal Market Intelligence旗下的451 Research開展的一項(xiàng)年度調(diào)查。研究顯示，針對AI的專項(xiàng)安全保護(hù)已迅速成為企業(yè)的首要任務(wù)，其重要性僅次于云安全。逾半數(shù)（52%）受訪者表示，他們正將AI安全投資置于其他安全需求之上，顯示出在AI加速應(yīng)用普及的背景下，企業(yè)預(yù)算配置策略正在發(fā)生轉(zhuǎn)變。本年度研究收集了來自20個(gè)國家和地區(qū)、近3200名不同職級(jí)受訪者對云安全挑戰(zhàn)的看法。

云安全仍是全球企業(yè)關(guān)注的焦點(diǎn)

云技術(shù)如今已成為現(xiàn)代企業(yè)基礎(chǔ)設(shè)施的核心組成部分，但許多企業(yè)仍在構(gòu)建有效保障云安全所需的技能與策略。不同云服務(wù)提供商的控制措施存在差異，加上云環(huán)境所需的安全思維方式也與傳統(tǒng)環(huán)境有所不同，給安全團(tuán)隊(duì)帶來持續(xù)壓力。隨著AI計(jì)劃將更多敏感數(shù)據(jù)導(dǎo)入云環(huán)境，這一壓力進(jìn)一步加劇，企業(yè)亟需更強(qiáng)大且適應(yīng)性強(qiáng)的數(shù)據(jù)保護(hù)措施。

今年的報(bào)告證實(shí)，云安全仍是全球企業(yè)關(guān)注的焦點(diǎn)。近三分之二（64%）的受訪者將其列為五大安全優(yōu)先事項(xiàng)之一，17%的企業(yè)更將其列為首要任務(wù)。AI安全作為今年新增的支出優(yōu)先項(xiàng)位列第二，突顯其重要性與日俱增。盡管企業(yè)在云安全上的投入持續(xù)增加，但云安全問題仍具復(fù)雜性、持續(xù)性，挑戰(zhàn)不僅限于技術(shù)層面，還涉及人員配置、運(yùn)營管理以及不斷演變的威脅格局。

泰雷茲網(wǎng)絡(luò)安全產(chǎn)品業(yè)務(wù)高級(jí)副總裁Sebastien Cano 表示：“向云和AI的加速轉(zhuǎn)型正迫使企業(yè)重新思考如何在大規(guī)模部署下進(jìn)行風(fēng)險(xiǎn)管理。目前超過一半的云數(shù)據(jù)被歸類為敏感數(shù)據(jù)，但真正經(jīng)過完全加密的比例卻極低，這表明安全策略尚未跟上技術(shù)應(yīng)用的步伐。企業(yè)若想保持韌性和競爭力，必須將強(qiáng)有力的數(shù)據(jù)保護(hù)嵌入其數(shù)字基礎(chǔ)設(shè)施的核心。”

報(bào)告顯示，每家企業(yè)平均使用的公有云服務(wù)提供商數(shù)量已升至2.1家，同時(shí)多數(shù)仍保留本地基礎(chǔ)設(shè)施。這種日益增加的復(fù)雜性正在加劇安全挑戰(zhàn)——55%的受訪者稱云環(huán)境比本地環(huán)境更難防護(hù)，這一比例較去年上升了4個(gè)百分點(diǎn)。隨著企業(yè)通過擴(kuò)張或并購實(shí)現(xiàn)持續(xù)增長，SaaS應(yīng)用數(shù)量也在急劇上升，目前每家企業(yè)平均使用85個(gè)應(yīng)用，這使得訪問控制和數(shù)據(jù)可視性更趨復(fù)雜。

這種復(fù)雜性還延伸至安全運(yùn)營層面，許多團(tuán)隊(duì)難以在不同平臺(tái)間統(tǒng)一策略。報(bào)告發(fā)現(xiàn)，61%的企業(yè)使用至少五種工具來進(jìn)行數(shù)據(jù)發(fā)現(xiàn)、監(jiān)控或分類，57%的企業(yè)使用至少五種加密密鑰管理器。

攻擊聚焦云資源，人為失誤仍是主要漏洞

隨著企業(yè)在保護(hù)日益復(fù)雜環(huán)境的環(huán)境安全方面持續(xù)受挫，云基礎(chǔ)設(shè)施成為攻擊者的主要目標(biāo)。報(bào)告顯示，受攻擊最頻繁的五類資產(chǎn)中有四類來自云端。68%的受訪者表示基于訪問的攻擊增多，反映出對憑證被盜和訪問控制不足的擔(dān)憂。與此同時(shí)，85%的企業(yè)表示其至少40%的云數(shù)據(jù)為敏感數(shù)據(jù)，但僅有66%的企業(yè)部署了多因素身份認(rèn)證（MFA），導(dǎo)致關(guān)鍵數(shù)據(jù)暴露于危險(xiǎn)之中。更令人擔(dān)憂的是，從配置錯(cuò)誤到憑證管理不善，人為失誤仍是導(dǎo)致云安全事故的主要誘因。

S&P Global Market Intelligence旗下的451 Research首席分析師Eric Hanselman表示：“越來越多的受訪者表示在保護(hù)云資產(chǎn)方面面臨挑戰(zhàn)，而這一問題又因AI項(xiàng)目的大量需求而進(jìn)一步加劇。這是因?yàn)檫@些項(xiàng)目通常在云端運(yùn)行，并需要訪問大量敏感數(shù)據(jù)，給安全防護(hù)帶來更大壓力。更為嚴(yán)重的是，在已報(bào)告的攻擊中，受攻擊最頻繁的五類資產(chǎn)中有四類來自云端。在這種環(huán)境下，加強(qiáng)云安全防護(hù)并簡化運(yùn)營流程是提升整體安全效能和韌性的關(guān)鍵步驟。”

如需了解更多信息，請下載完整報(bào)告，并參加我們的網(wǎng)絡(luò)研討會(huì)。此次研討會(huì)由S&P GlobalMarket Intelligence旗下的451 Research首席分析師EricHanselman主持。

關(guān)于泰雷茲

作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一，泰雷茲（泛歐證券交易所代碼：HO）專注于航空、航天、網(wǎng)絡(luò)與數(shù)字技術(shù)等領(lǐng)域，為構(gòu)建一個(gè)更安全、更環(huán)保、更包容的世界開發(fā)產(chǎn)品及解決方案。

集團(tuán)每年投入超過40億歐元研發(fā)資金用于關(guān)鍵創(chuàng)新領(lǐng)域，如人工智能、網(wǎng)絡(luò)安全、量子科技和云技術(shù)等。

泰雷茲全球83000余名員工遍布68個(gè)國家和地區(qū)。2024年集團(tuán)銷售收入206億歐元。

請?jiān)L問

泰雷茲集團(tuán)

網(wǎng)絡(luò)安全產(chǎn)品 | 泰雷茲集團(tuán)

網(wǎng)絡(luò)安全解決方案 | 泰雷茲集團(tuán)