蝉鸣报告(原爱报告知识星球)
Cloud Security Alliance(CSA)近日发布了《2025年云与AI安全状况调查报告》,这份报告深入探讨了当前组织在云计算和人工智能安全领域面临的挑战、趋势和策略。报告指出,混合云和多云架构已成为大多数组织的常态,而人工智能的采纳正在加速,但安全策略并未跟上这一步伐,导致许多组织在云安全和AI安全方面处于被动和分散状态。报告中包含了对1,025名IT和安全专业人士的全球调查结果,提供了对不同组织、行业、规模和地区在云和AI安全方面的多样化经验和挑战的深刻见解。这里面有很多有价值的内容,对于理解当前云和AI安全领域的复杂性以及如何制定有效的安全策略至关重要。
在2025年,云计算和人工智能(AI)已经成为企业运营的核心部分。然而,随着技术的快速发展,安全策略似乎并未跟上步伐。【CSAGCR】2025年云与AI安全状况调查报告揭示了企业在云和AI安全方面的六大关键发现,这些发现对任何希望保护其数字资产的组织都至关重要。
首先,混合云和多云架构已成为大多数组织的常态。报告显示,82%的组织运营着混合环境,63%使用多个云服务提供商。这种灵活性使组织能够根据业务需求,在最合适的地方运行工作负载,无论是云端、多个提供商还是传统的本地环境。然而,这也带来了安全挑战,因为大多数组织缺乏统一的安全监控和策略执行能力。
其次,身份认证风险成为云安全中最薄弱的环节。59%的组织将不安全的身份认证和风险权限视为其云基础设施中最大的安全风险。数据泄露的统计数据也证实了这一点,其中三起数据泄露中有一起与身份认证相关。这些问题表明,组织在身份认证治理方面存在系统性问题,需要跨团队和系统进行改进。
第三,专业知识的缺乏阻碍了领导层的一致性。34%的受访者认为缺乏专业知识是保护云基础设施的最大挑战。这种差距不仅影响了实际操作,还影响了领导层的战略规划和资源分配。领导层对云安全的误解导致了对安全工具、人员配置和所需时间的支持不足。
第四,组织在衡量云安全性能时仍然处于被动反应状态。最常见的云安全KPI是安全事件的频率和严重程度,这种指标只有在事件发生后才变得相关。这种后置思维方式也反映在数据泄露数据中,组织在过去18个月中平均经历了2.17次云相关数据泄露,但只有8%将这些事件归类为“严重”。
第五,AI的采用速度超过了安全准备。34%的组织表示他们的AI使用是“实验性的”,但更多的组织已经超越了这个阶段。55%的组织正在使用AI满足业务需求,但随着AI进入生产环境,安全工作并未总是跟上步伐。结果,拥有AI工作负载的组织中有超过三分之一(34%)已经经历了与AI相关的数据泄露,这引发了关于AI安全准备和风险管理的紧迫问题。
最后,许多安全团队知道需要做什么,但他们的领导层仍在使用过时的假设。随着云和AI部署在混合和多云环境中的扩展,安全复杂性正在增加。然而,在执行层面,关于责任和风险的误解阻碍了进展,阻止了组织有效地扩展其安全策略。
为了应对这些挑战,组织需要从被动反应转向主动、以风险为导向的战略。这意味着要优先考虑跨混合和多云环境的统一可见性和一致的策略执行,投资于身份治理,扩大KPI以反映预防和弹性,而不仅仅是事件响应,以及将领导层的理解与运营现实对齐,以支持更智能的规划和资源分配。此外,组织需要超越合规性,将其作为AI安全的起点,而不是终点,使用它作为更深层次技术保护的起点。
这篇文章的灵感来自于【CSAGCR】2025年云与AI安全状况调查报告。除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
