• 52%的企业报告称，AI安全支出正在挤占传统安全预算
• 55%的企业报告称，云环境比本地基础设施更难保障安全
• 企业平均使用85个SaaS应用，导致安全工具过度分散

近日，全球科技与网络安全领域的领先企业之一泰雷兹宣布发布《2025年泰雷兹云安全研究报告》。该报告由S&P Global Market Intelligence旗下的451 Research开展的一项年度调查。研究显示，针对AI的专项安全保护已迅速成为企业的首要任务，其重要性仅次于云安全。逾半数（52%）受访者表示，他们正将AI安全投资置于其他安全需求之上，显示出在AI加速应用普及的背景下，企业预算配置策略正在发生转变。本年度研究收集了来自20个国家和地区、近3200名不同职级受访者对云安全挑战的看法。

云安全仍是全球企业关注的焦点

云技术如今已成为现代企业基础设施的核心组成部分，但许多企业仍在构建有效保障云安全所需的技能与策略。不同云服务提供商的控制措施存在差异，加上云环境所需的安全思维方式也与传统环境有所不同，给安全团队带来持续压力。随着AI计划将更多敏感数据导入云环境，这一压力进一步加剧，企业亟需更强大且适应性强的数据保护措施。

今年的报告证实，云安全仍是全球企业关注的焦点。近三分之二（64%）的受访者将其列为五大安全优先事项之一，17%的企业更将其列为首要任务。AI安全作为今年新增的支出优先项位列第二，突显其重要性与日俱增。尽管企业在云安全上的投入持续增加，但云安全问题仍具复杂性、持续性，挑战不仅限于技术层面，还涉及人员配置、运营管理以及不断演变的威胁格局。

泰雷兹网络安全产品业务高级副总裁Sebastien Cano 表示：“向云和AI的加速转型正迫使企业重新思考如何在大规模部署下进行风险管理。目前超过一半的云数据被归类为敏感数据，但真正经过完全加密的比例却极低，这表明安全策略尚未跟上技术应用的步伐。企业若想保持韧性和竞争力，必须将强有力的数据保护嵌入其数字基础设施的核心。”

报告显示，每家企业平均使用的公有云服务提供商数量已升至2.1家，同时多数仍保留本地基础设施。这种日益增加的复杂性正在加剧安全挑战——55%的受访者称云环境比本地环境更难防护，这一比例较去年上升了4个百分点。随着企业通过扩张或并购实现持续增长，SaaS应用数量也在急剧上升，目前每家企业平均使用85个应用，这使得访问控制和数据可视性更趋复杂。

这种复杂性还延伸至安全运营层面，许多团队难以在不同平台间统一策略。报告发现，61%的企业使用至少五种工具来进行数据发现、监控或分类，57%的企业使用至少五种加密密钥管理器。

攻击聚焦云资源，人为失误仍是主要漏洞

随着企业在保护日益复杂环境的环境安全方面持续受挫，云基础设施成为攻击者的主要目标。报告显示，受攻击最频繁的五类资产中有四类来自云端。68%的受访者表示基于访问的攻击增多，反映出对凭证被盗和访问控制不足的担忧。与此同时，85%的企业表示其至少40%的云数据为敏感数据，但仅有66%的企业部署了多因素身份认证（MFA），导致关键数据暴露于危险之中。更令人担忧的是，从配置错误到凭证管理不善，人为失误仍是导致云安全事故的主要诱因。

S&P Global Market Intelligence旗下的451 Research首席分析师Eric Hanselman表示：“越来越多的受访者表示在保护云资产方面面临挑战，而这一问题又因AI项目的大量需求而进一步加剧。这是因为这些项目通常在云端运行，并需要访问大量敏感数据，给安全防护带来更大压力。更为严重的是，在已报告的攻击中，受攻击最频繁的五类资产中有四类来自云端。在这种环境下，加强云安全防护并简化运营流程是提升整体安全效能和韧性的关键步骤。”

如需了解更多信息，请下载完整报告，并参加我们的网络研讨会。此次研讨会由S&P Global Market Intelligence旗下的451 Research首席分析师Eric Hanselman主持。

关于泰雷兹

作为全球先进科技的领导者之一，泰雷兹（泛欧证券交易所代码：HO）专注于航空、航天、网络与数字技术等领域，为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入超过40亿欧元研发资金用于关键创新领域，如人工智能、网络安全、量子科技和云技术等。

泰雷兹全球83000余名员工遍布68个国家和地区。2024年集团销售收入206亿欧元。

请访问

泰雷兹集团

网络安全产品 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

©Thales