資安工具買越多越不安全?64% 受訪專家:放棄最佳單品堆疊,整合平台才是最佳解
雲端現已成為多數企業營運與 AI 策略的核心基礎架構,資安風險也正以更快速度擴散。網路資安廠商 Fortinet 攜手 Cybersecurity Insiders 發布《2026 年雲端資安報告》,針對全球 1,163 位資深資安專家進行調查,指出企業雲端環境正面臨明顯的「複雜度落差」,也就是雲端架構與攻擊面的演進速度,已超出資安團隊在可視性、偵測與即時回應上的承載能力。在 AI 應用加速落地的同時,這種結構性失衡正成為企業雲端防禦失效的關鍵原因。
多雲與混合雲時代,資安防線開始鬆動
調查顯示,在多雲與混合雲成為主流部署模式的情況下,88% 的受訪組織已在混合雲或多雲環境中營運,81% 同時依賴兩個以上的雲端服務供應商,意味著身分管理、網路流量、工作負載與資料存取分散在不同平台中。這種高度分散的架構,使傳統以單一環境為假設所設計的資安工具,難以維持一致的政策、可視性與風險判斷基準,也直接反映在防禦成效上。Fortinet 報告指出,69% 的受訪組織認為工具分散與可視性不足,已成為雲端資安效率低落與威脅偵測失靈的首要障礙。
當安全工具各自運作,缺乏共享的情境資訊與遙測資料,資安團隊往往只能透過人工方式,將原本設計為互不相容的警示訊號進行關聯與判讀。這不僅拉長了事件分析與回應的時間,也使真正具風險的異常行為容易被大量雜訊淹沒。
尤其時下有愈來愈多攻擊者大量運用自動化與 AI 技術、持續掃描組態錯誤與權限漏洞,攻擊從「暴露」到「實際利用」的時間正在急遽縮短,防禦方卻仍停留在以警示為核心的被動模式。調查中已有 66% 的組織坦言,對自身即時偵測與回應雲端威脅的能力缺乏信心,凸顯問題已不只是工具數量不足,而是整體資安架構無法跟上雲端與 AI 驅動攻擊的節奏。
防禦策略的三大方向:整合平台、零信任與先進保護技術
面對這樣的攻防失衡,企業的防禦策略正出現明確轉向。Fortinet 的研究顯示,市場已逐步放棄堆疊數十種「最佳單一功能」工具的做法,轉而尋求統一化的資安架構。有 64% 的受訪者表示,若從零開始規劃雲端安全策略,傾向以單一供應商平台為核心,整合網路、雲端、應用程式與端點安全,建立跨環境的一致可視性。
此外,AI 驅動的威脅偵測與自動回應能力,亦被視為彌補人力與技能缺口的重要手段,尤其是在處理高頻、低風險事件上,能有效減輕資安團隊負擔。
除了整合平台外,零信任架構也被視為雲端時代的基本設計原則。零信任要求每個存取決策都必須驗證身分與權限,並根據情境動態調整存取控制,這對於分散式與多變的雲端環境尤為重要。
AI 代理上線,資安戰場衍生至資料與運算層
企業將 AI 代理深度融入營運與決策流程後,雲端安全的挑戰也延伸至資料與運算層級。AI 模型在訓練與推論階段需要存取大量關鍵營運參數、敏感商業資訊與生產數據,這使資料在「使用中」的風險暴露成為新的防護重點。
因應這一趨勢,業界逐漸重視機密運算(Confidential Computing) 等先進保護技術,旨在透過硬體隔離的可信執行環境(TEE)與可信平台模組(TPM),對正在處理中的資料提供加密與隔離保護,減少資料外洩與不當存取的可能性。各大科技巨頭包括 NVIDIA、Intel、Microsoft 與 Google,皆已在其平台上提供或支援機密運算架構。
在雲端架構日益分散、AI 持續滲透核心營運的情況下,資安的定位正發生根本性轉變。它不再只是技術團隊負責的防禦機制,也不再能透過單一產品或局部強化來解決,而是牽動整體系統設計、資料治理與營運流程的關鍵能力。
隨著環境複雜度快速升高,真正拉開企業差距的,不是工具數量的多寡,而是企業是否具備跨雲、跨系統的持續可視性,能在風險發生的當下即時理解脈絡、做出判斷,並在運算與資料使用過程中建立可信的安全基礎。
立即報名 3/3「AI 智慧大工廠」論壇台北場,解密 Agentic AI 如何重塑「超自動化」工廠
*本文開放合作夥伴轉載,參考資料:《PR Newswire》、Fortinet、《TechRadar》,首圖來源:Unsplash
(責任編輯:廖紹伶)