Fortinet 2025 年雲端資安報告:全球僅不到四成企業有信心應對雲端威脅,打造具韌性的雲端資安態勢為核心策略
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)與研究機構 Cybersecurity Insiders 攜手發布《2025 年雲端資安報告》,全面分析了塑造雲端安全的最新趨勢、挑戰和策略。該報告基於來自各行各業和地區 800 多位資安專業人士的洞見,揭示了推動混合雲和多雲採用的因素、企業面臨的不斷變化的挑戰,以及保護這些多變環境的可行步驟。調查結果發現高達 82%的企業採用多雲或混合雲策略,突顯企業更加重視以多雲策略強化資安韌性。而許多正在應對雲端應用挑戰的企業都意識到保護雲端專案的重要性,將在這一年大幅增加雲端安全投資,將資源用於彌補關鍵安全漏洞、確保合規性並克服技術的複雜性。
Fortinet 台灣區總經理吳章銘表示:「多雲或混合雲策略已經成為企業雲端應用模式的主流,台灣的公部門、關鍵基礎設施及其他產業也不例外。因此企業組織內的資安團隊,面臨的不只是駭客越來越快速和複雜的攻擊手法,還包含針對雲端運用系統中多階段攻擊面的擴展。我們也觀察到越來越多企業偏好運用整合型雲端資安平台、導入雲端安全態勢管理工具,使用雲原生應用防護平台等來保護雲端環境。Fortinet 也將持續優化這些產品和技術,協助企業組織維持最高效的安全營運。」
Fortinet《2025 年雲端資安報告》關鍵發現
- 雲端策略普及化,高達 82% 企業採用多雲或混合雲
在採用多雲或混合雲策略的 82% 企業中,超過 78% 的受訪者採用兩個以上的雲端服務供應商,其中更有 28% 採用超過三家雲端服務供應商,突顯企業採取多雲策略以強化韌性、發揮各個雲端平台的專業優勢。另有 54% 企業已採用混合雲架構,將內部部署與公有雲環境整合,以優化其彈性與控管能力。然而,多雲環境本質上的複雜性、當前標準化流程的缺乏,以及技術的快速演進,也為企業帶來挑戰。
- 資安與法遵議題為企業採用雲端策略的首要挑戰
61% 的企業表示,資安與法遵議題是導入雲端策略的首要挑戰之一,反映出針對資料洩漏問題、以及符合法規要求的複雜性日益受到重視。其次為組織與營運因素(54%)、以及資源限制(51%)。舉例來說,在美國,醫療機構可能會因為不確定能否符合《美國健康保險流通與責任法案》(HIPAA)、或其他區域性資料保護法的規定,而延遲將敏感的病歷資料遷移到雲端。而一家公司在將傳統系統轉移到雲端時,也可能因擔心失去對專有流程的控制,而面臨內部面臨變革而產生的阻力。此外,有限的專業人才及預算限制,也讓企業在管理和保護雲端方面,面臨困難。
- 超過六成企業對其即時偵測威脅能力缺乏信心
隨著企業採用複雜的多雲和混合雲策略,即時偵測並回應跨雲環境威脅的能力也變得越來越重要。然而,受訪企業中 64% 表示對其企業即時偵測資安威脅的能力缺乏信心。同時,可視性和控制性的缺乏(55%)、以及威脅偵測與回應挑戰(54%),也是企業雲端安全營運的主要挑戰。例如,企業可能缺乏將一系列個別獨立的惡意行為連結起來的能力,導致在識別和回應潛在的資料外洩時造成嚴重延誤。這說明了儘管許多企業已經建立基本的安全措施,但雲端威脅複雜度的增長,加諸管理多元環境的挑戰,使得企業更容易受到進階攻擊和錯誤配置的影響。
- 高達 95% 企業對資安技能落差問題感到擔憂
缺乏合格的資安專業人員,持續是一個業界普遍的資安關鍵問題,直接影響了企業保護其資產和有效應對不斷演變的威脅的能力。95% 企業表示,對持續存在的資安技能短缺感到中度或極度擔憂。這突顯了企業為了應對日益複雜的資安挑戰時,在招募和留住所需人才方面面臨巨大壓力。
三大關鍵步驟,建構具備韌性的雲端資安態勢
現今企業採用的多雲和混合雲策略讓雲端環境變得更複雜,顯得制定主動策略來應對不斷變化的資安挑戰更迫切重要。首先,是採用統一平台簡化管理策略並確保跨環境的一致性。有效的統一雲端原生應用程式保護平台(CNAPP)策略,能將個別獨立的功能,如雲端工作負載保護、雲端基礎設施授權管理和API安全等,統一到整合型解決方案。
其次是雲端資安態勢管理(CSPM)。由於雲端配置錯誤仍是安全漏洞的主要原因之一,資安團隊需要持續且可視化地了解資源設定、角色權限、網路存取和合規性狀態。此時 CSPM 解決方案,就是可以監控雲端資產配置、即時執行修復低風險問題、為高風險問題提供解決方案,讓資安團隊能降低警報疲勞,專注於更關鍵的任務。
最後是,將安全性測試整合至軟體開發生命週期各階段(DevSecOps)。這已成為高效開發團隊的共同目標。成功的 DevSecOps 方案,會在早期工作流程就嵌入應用程式安全檢查,並且使用開發人員已依賴的工具。為了確保有效性,這些整合必須輕量、直觀且可擴展。最佳方式是將其整合到 IDE、Git 儲存庫和 CI/CD 工具,並提供有關漏洞、錯誤配置和權限問題的即時回饋,提供安全即程式碼範本和護欄,從一開始就鼓勵安全設計,讓安全性成為開發過程的一個組成部分。
調查也指出,高達 97% 的受訪者表示偏好具備集中式介面的整合型雲端資安平台,以簡化政策設定、確保一致性,並提升雲端環境的可視性。為解決設定錯誤與合規漏洞問題,也有 67% 的受訪者已導入雲端安全態勢管理(CSPM)工具,另有 62% 使用雲原生應用防護平台(CNAPP)來保護雲端資源。此外,人工智慧驅動的威脅偵測的整合、邊緣運算的蓬勃,以及對零信任架構的日漸重視等新興趨勢,也將形塑下一波雲端安全解決方案。
Fortinet 創立以來始終致力於將網路與安全,整合為一個以單一系統為核心的統一資安平台。Fortinet安全織網,即是Fortinet二十多年來努力不懈專於於其平台願景的成果。能為客戶提供端到端的可視性、統一管理以及自動化威脅情資共享。所有 FortiGate 次世代防火牆(NGFW),包括今年初全新的 FortiGate G 系列,皆能完善整合至 Fortinet 安全織網中,讓客戶得以從部署 SASE 解決方案、到透過 FortiAI 協同強化資安營運,全面性提升資安策略,實現全方位保護與確保營運效率。
(本文訊息由 Fortinet 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。圖片來源:Fortinet。)