Survey Report: The State of Cloud and Al Security 2025

　　混合云和多云架构已成为大多数企业的标准，82%的企业正在运营混合环境，63%的企业使用多个云服务提供商。与此同时，人工智能的采用正在加速，超过一半的企业为业务需求部署人工智能——而其中34%已经有AI工作负载遭遇安全漏洞。然而，安全策略并未与时俱进，导致团队反应迟缓且职责分散。

　　这项调查揭示了六点关键见解：

　　1.混合云和多云主导：

　　灵活的基础设施需要统一的网络安全可见性和策略执行——这对于大多数情况仍然缺失。

　　2.身份风险领先但仍管理不足：

　　身份现在是首要风险和违规原因，但许多组织依赖基本控制和指标，忽略了更深层次的治理差距。

　　3.专业知识差距阻碍进展：

　　有限的云安全专业知识会削弱领导层的一致性、战略和投资。

　　4.测量漏洞，而非预防：

　　KPIs仍然是被动的，专注于事件而非风险降低和恢复能力。

　　5.人工智能采用速度快于安全准备情况：

　　组织优先考虑合规性和新型人工智能风险，而非成熟的云和身份控制。

　　过时的假设和投入不足，使安全团队缺乏成熟的结构性支持。

　　为解决这些差距，组织应：

　　跨越混合云和多云基础设施构建一体化可视性和控制能力·人类与非人类身份的成熟身份治理·将KPI聚焦于预防和韧性·提升领导层对真实运营需求的认知·将合规视为AI安全的基准，而非终点

　　安全成熟度取决于战略协同和风险驱动规划。超越点解决方案和被动式运营的组织将更能保障不断发展的云和人工智能环境。

点击复制链接查看完整PDF研报

云安全联盟 希拉里·巴伦