Top Cloud Security Challenges in 2025

主要心得 - 雲端資安的最大挑戰

• 雲端複雜性已超越安全策略- 多雲端、混合及軟體式即服務的採用，造成環境分散、保護不一致及隱藏脆弱性。
• 配置錯誤仍是第一大威脅- 公共儲存桶、允許的 IAM 角色以及未加密的資料仍為攻擊者大開方便之門。
• 應用程式開發介面是一個日益嚴重的風險面- 雲端應用程式開發介面的認證不安全和過多的權限正被大規模地利用，尤其是在 GenAI 整合中。
• 人工智慧既是威脅也是解決方案- 攻擊者利用人工智慧進行網路釣魚、迴避和錯誤配置掃描，而防禦者則必須利用人工智慧進行即時偵測和回應。
• 監控工具表現不佳- 目前的工具只能偵測到 35% 的雲端威脅；其餘的威脅則是由使用者、稽核或外部單位所標示。
• 警報疲勞使安全團隊癱瘓- 多數組織都被來自各自為政工具的誤報所淹沒，導致優先順序不佳及回應速度變慢。
• 偵測與回應速度太慢- 只有 6% 的事件能在一小時內解決，而大部分的事件需要超過 24 小時才能控制，讓攻擊升級。
• IAM 弱點助長攻擊 - 擁有過高權限的帳戶、缺乏 MFA，以及橫向移動的可視性不佳，讓攻擊者得以濫用存取權限並提升權限。
• 影子 IT 和可視性不佳擴大了風險- 無法追蹤的資產和供應商之間不一致的政策執行，為安全團隊帶來了重大的盲點。
• 合規變得更困難，而非更容易- 新法規、人工智慧使用規則以及多重雲端資料居住權法律，讓持續治理成為不容妥協的優先考量。

統一平台是雲端資安的未來- 將工具整合為預防第一、人工智慧驅動的解決方案，是降低風險、改善偵測和擴大防護的關鍵。

11 雲端資安 2025 年需注意的挑戰

以下是 2025 年雲端資安需要注意的最大挑戰。 了解這些挑戰以及如何降低其影響，是發展強大雲端資安策略的關鍵，這些策略能夠保護複雜且分散的環境，對抗日益複雜的威脅。

#1.雲端配置錯誤

雲端配置錯誤是雲端資安的主要風險之一，攻擊者可輕易利用漏洞存取敏感資源。 由於複雜的雲端部署依賴不同的服務供應商，而每個供應商都有自己的設定，因此比以往任何時候都更容易遺漏由雲端錯誤設定所造成的安全缺口。

不論是過度允許的 IAM 角色、公有儲存桶、停用的加密功能，或是其他雲端錯誤設定，雲端服務設定與管理上的錯誤都是首要挑戰之一。

#2.應用程式開發介面 Security

應用程式開發介面是現代雲端環境中的關鍵連接器，可讓不同服務、應用程式和平台之間進行通訊。 隨著混合和多雲端環境變得越來越複雜，它們的使用也會越來越多。

這也增加了不安全雲端 應用程式開發介面的可能性，開發團隊在未適當測試軟體功能與安全控制的情況下，就意外地部署軟體。

不安全 雲端 應用程式開發介面的範例包括：

• 不良的認證作法
• 過多的權限
• 未驗證的輸入

所有這些都可能暴露敏感資料或允許未經授權的行動，利用應用程式開發介面功能或中斷服務。 此外，單一不安全的雲端 應用程式開發介面可與多個系統互動，導致大規模的資料外洩。

一般而言，目前的應用程式層安全控制已經過時，導致應用程式開發介面的威脅偵測能力不佳。 

Check Point 雲端資安報告的資料顯示，有 61% 的組織仍依賴網路路應用程式防火牆 (WAF) 以簽章式威脅偵測作為主要防禦。 鑑於現代威脅的迴避性，必須採用人工智慧和 ML 行為分析來捕捉更複雜的攻擊媒介。

#3.人工智慧採用風險

GenAI 工具與雲端作業的快速整合提供了令人振奮的新機會。但人工智慧驅動的系統通常需要存取龐大的資料集，這也提高了資料安全性與合規性的挑戰。

舉例來說，報告顯示在 2024 年，因存取人工智慧驅動的工具而導致應用程式開發介面安全弱性增加了驚人的 1205% 。 超過半數 (57%) 的人工智慧-powered 應用程式開發介面可被外部人士存取，而 89% 未有執行適當的認證措施。

儘管新的人工智慧技術可讓企業改變營運方式，但太多企業在部署這些工具時，並未適當考慮其安全性影響。

#4.人工智慧-驅動的威脅

由於組織內部使用人工智慧工具會帶來新的風險，網路罪犯使用人工智慧也會導致新的威脅。 Check Point2025 年雲端資安報告》發現：

• 68% 有組織將人工智慧列為安全優先項目
• 只有 25% 對自己對抗人工智慧驅動的威脅（如自動迴避和惡意軟體）的能力有信心。

人工智慧允許網路犯罪團體擴大針對雲端環境的攻擊規模並將其自動化，從而提高攻擊的複雜性和數量。 例如，掃描雲端錯誤配置或不安全的應用程式開發介面，以快速找出弱點。

或使用人工智慧進行更有說服力的社交工程攻擊，以及為每個收件人個人化的網路釣魚資訊。

#5.偵測工具無法識別威脅

許多用於威脅偵測的雲端資安解決方案無法提供所需的效能與涵蓋範圍。 Check Point's 2025 雲端資安報告的資料發現：

• 只有 35% 的事件是使用安全監控工具偵測到的
• 其餘的是由員工、稽核和協力廠商辨識出來的

這顯示組織需要從雲端監控工具中獲得更好的投資報酬，並確保能獲得即時的威脅偵測功能，將安全事故的影響降至最低。這包括

• 遵循雲端監控最佳實務的工具
• 在分散的雲端環境中提供可視性
• 以分析為基礎的先進偵測機制

#6. Alert Fatigue

雲端資安工具的另一個問題是，它們會產生許多錯誤警示，導致警示疲勞，白白浪費資安團隊的心力。 這些年來，組織使用的工具數量大幅成長。

• 71% 組織目前使用超過 10 種雲端資安工具來監控其系統
• 16% 的組織擁有超過 50 種工具

這些工具結合起來會產生相當數量的警報，研究顯示 45% 的組織每天有超過 500 個警報。有這麼多警示要處理，安全團隊應接不暇，也不知道該優先處理什麼。這會縮短回應時間，並經常導致不良的事件回應作法。

#7.回應時間差

在去年發生雲端資安事件的 65 個% 組織中，只有 9 個% 在一小時內偵測到事件，只有 6 個% 在一小時內修復問題。 62% 用了超過 24 小時來修復威脅。

這顯示出威脅偵測與事件回應的重大失敗，讓入侵者得以在未被察覺的情況下，長時間取得雲端環境的存取權限，然後將存取權限升級。

許多組織缺乏適當的威脅偵測工具和定義完善的回應程序，無法處理特定雲端威脅。在識別受影響資產、通知利害關係人或控制被騎劫的雲端帳戶方面的延誤，可能會將輕微的入侵變成全面的雲端資料外洩。

#8.雲端身分與存取濫用

雲端服務和軟體即服務讓使用者更容易存取資料和應用程式。

這對於您如何證明使用者身分和管理跨雲端環境的存取是一大焦點。在 2025 年，薄弱的IAM仍然是雲端資安的首要挑戰之一，允許的帳號過多、密碼衛生不佳、缺乏多重身分驗證(MFA) 以及其他問題都會增加雲端資料外洩的風險。

另一個問題是，如果入侵者取得未經授權的存取權，如何控制受損帳戶及限制橫向移動。資料顯示，只有 17% 的組織對側向雲端流量有適當的可視性。

此安全缺口可讓攻擊者突破您的邊界，在雲端環境中移動而不被發現。

#9.破碎環境中的可見性

隨著組織採用多雲端和混合策略，維持全面的可視性變得越來越棘手。每個供應商都提供自己的監控和日誌工具。如果沒有統一的安全平台來監督整個網路，您可能會建立隱藏雲端錯誤設定和違反安全政策的孤島。

這種零散的檢視會妨礙雲端監控的最佳實作，並減慢威脅偵測的速度。

#10.Shadow 雲端資產

未經核准或遺忘的雲端資源會帶來重大的影子 IT雲端資安風險。 影子 IT 是指使用未經內部安全團隊審核和管理的雲端服務。

這些影子資產經常會造成配置錯誤、缺乏強大的 IAM 雲端資安政策，或是可視性與合規監督不佳。 攻擊者正積極尋找影子 IT 作為進入您系統的入口，或揭露未受保護的敏感資料。

#11.雲端合規與資料管理

全球對於資料隱私權和安全性的法規要求不斷擴大，使得多雲端合規成為一個不斷移動的目標。

組織不僅必須保護資料，還必須證明他們在規則各異的司法管轄區內是這樣做的。若未能在雲端環境中維持適當的資料管理，可能會被罰款及聲譽受損，導致業務流失。

雲端合規性的挑戰包括

• 追蹤資料駐留
• 強制執行加密
• 稽核跨公開、私人及混合雲端的存取

組織需要強大的治理架構，以確保合規性是持續且可驗證的。

未來 雲端資安 趨勢

不幸的是，雲端資安的世界從來不會停滯不前，您總是需要知道接下來會發生什麼事。 瞭解未來的雲端資安趨勢有助於找出即將出現的挑戰，以及對應這些挑戰的最佳作法。 需要注意的趨勢包括

• 量子運算的潛在威脅，以及加強加密標準以保護雲端資料安全的必要性。
• 在整個網路安全中使用網狀架構，並採用分散式方法保護分散式雲端環境。
• 使用人工智慧工具的合規框架，同時維護資料隱私。

雲端資安態勢管理 (CSPM)工具，這些工具依賴下一代技術，隨著時間的推移不斷改進和適應。