Check Point：雲端架構日益複雜 僅9％企業第一時間察覺遭入侵

國際資安業者Check Point指出，65%企業在過去一年內曾遭遇雲端安全事件，高於前一年的61%。令人意外的是，僅有9%企業在第一時間察覺安全事件，更僅有6%即時進行補救，使入侵者得以潛伏在雲端環境中未被發現。（路透）

隨着混合雲、多雲和邊緣架構不斷擴展，許多組織仰賴的安全模式已難以因應現況。國際資安業者Check Point在最新公佈的「2025年雲端安全報告」指出，65%企業在過去一年內曾遭遇雲端安全事件，高於前一年的61%。令人意外的是，僅有9%企業在第一時間察覺安全事件，更僅有6%即時進行補救，使入侵者得以潛伏在雲端環境中未被發現。

Check Point揭露當前系統弱點，包括警報疲勞、工具分散化，以及組織普遍無法偵測橫向移動或防禦人工智慧（AI）驅動的攻擊，企業恐將暴露於危險之中。

Check Point雲端安全副總裁Paul Barbosa表示，「隨着雲端環境日益複雜，AI威脅亦持續演進，組織已無法再仰賴分散式工具與傳統作法。是時候轉向統一、智慧且自動化的防禦機制，以應對當今去中心化世界的現實挑戰。」

Check Point觀察，企業採用雲端的速度，已然超前安全準備程度，約62%組織採用雲端邊緣技術、57%使用混合雲、51%則運行於多雲環境。傳統以邊界爲核心的防禦方式，已無法因應分散式基礎設施的發展步伐。

隨着雲端架構日益複雜，僅有9%的組織在第一時間察覺安全事件，而62%的組織需要超過24小時才能修補漏洞，這讓攻擊者有充份時間擴大入侵範圍。

雲端工具氾濫，也導致警報疲勞。約有71%受訪者仰賴超過10種不同的雲端安全工具，甚至有16%的受訪者使用多達50種以上。超過五成的受訪者每天要面對近500個警報，這不但影響迴應時間，也使分析人員不堪負荷。

儘管68%受訪者將AI列爲網路防禦的重中之重，但僅有25%自認已準備好應對AI驅動的攻擊，突顯出關鍵能力的差距。

Check Point全球資安長Deryck Mitchelson建議，「雲端轉型速度，正加速超越防禦能力。攻擊者的行動只要幾分鐘，防禦者卻需時數天才能迴應，偵測和修補之間的時間差已形成危險區。資安長必須將分散化工具整合到統一平臺中，提升橫向移動的可視性，並推動其團隊與技術做好充足準備、迎戰以AI驅動的威脅，否則可能將雲端控制權拱手讓給越來越難防範的攻擊者」。