Survey Report: The State of Cloud and Al Security 2025

2 © 版权所有 2025, 云安全联盟。保留所有权利。© 2025 云计算安全联盟——版权所有。您可下载、存储、在您的计算机上显示、查看、打印并链接至云计算安全联盟（https://cloudsecurityalliance.org），但须遵守以下规定：（a）草案仅可用于您的个人、信息性、非商业用途；（b）草案不得以任何方式进行修改或更改；（c）草案不得重新分发；（d）商标、版权或其他声明不得被移除。根据美国版权法合理使用条款的规定，您可以将草案的某些部分进行引用，但须将所引用部分归功于云计算安全联盟。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3 www.tenable.com贡献者主要作者致谢© 版权所有 2025, 云安全联盟。保留所有权利。希拉里·巴伦图形设计关于赞助商克莱尔·莱纳特 斯蒂芬·伦佩马丽娜·布格库 乔什·布克 尔 Ryan·吉福德 亚历克斯·卡卢扎 约翰·YeohTenable®是暴露管理公司，暴露并关闭侵蚀业务价值、声誉和信任的网络安全漏洞。该公司的人工智能驱动暴露管理平台彻底统一了攻击面的安全可见性、洞察力和行动，使现代组织能够从IT基础设施到云环境再到关键基础设施以及其中的任何地方保护自己免受攻击。通过保护企业免受安全暴露，Tenable为全球约44000名客户降低了业务风险。了解更多信息请访问tenable.com。4 本研究的目的目录© 版权所有 2025, 云安全联盟。保留所有权利。致谢 3主要作者3贡献者 3平面设计 3关于赞助商执行摘要 5关键发现 6关键发现1：混合云和多云主导 6关键发现2：身份已成为云的最薄弱环节（以及组织的最已观看) 链接 https://www.bilibili.com/video/BV1sW421P7CP/?share_source=copy_web&vd_source=46fea8d5c7c6d3fb6b4be8a3bf1关键发现3：专业知识的差距造成了领导层协同的挑战 10关键发现4：与其预防火灾不如扑灭火灾——衡量漏洞而非预防 12关键发现5：人工智能的采用正在加速，而安全目标却针对错误的风险 13关键发现6：是时候重置安全战略了 16结论 17全面调查结果 18人口统计 26调查方法学及创建 275 6. 领导力必须重置战略：执行摘要这项调查揭示了六点关键见解：为解决这些差距，组织应：© 版权所有 2025, 云安全联盟。保留所有权利。3. 专业知识差距阻碍进展：身份现在是首要风险和违规原因，但许多组织依赖基本控制和指标，忽略了更深层次的治理差距。1. 混合云和多云主导：灵活的基础设施需要统一的网络安全可见性和策略执行——这对于大多数情况仍然缺失。• 跨越混合云和多云基础设施构建一体化可视性和控制能力 • 人类与非人类身份的成熟身份治理 • 将KPI聚焦于预防和韧性 • 提升领导层对真实运营需求的认知 • 将合规视为AI安全的基准，而非终点5. 人工智能采用速度快于安全准备情况：混合云和多云架构已成为大多数企业的标准，82%的企业正在运营混合环境，63%的企业使用多个云服务提供商。与此同时，人工智能的采用正在加速，超过一半的企业为业务需求部署人工智能——而其中34%已经有AI工作负载遭遇安全漏洞。然而，安全策略并未与时俱进，导致团队反应迟缓且职责分散。有限的云安全专业知识会削弱领导层的一致性、战略和投资。组织优先考虑合规性和新型人工智能风险，而非成熟的云和身份控制。过时的假设和投入不足，使安全团队缺乏成熟的结构性支持。4. 测量漏洞，而非预防：KPIs仍然是被动的，专注于事件而非风险降低和恢复能力。安全成熟度取决于战略协同和风险驱动规划。超越点解决方案和被动式运营的组织将更能保障不断发展的云和人工智能环境。2. 身份风险领先但仍管理不足：6 0%100%50%0%82%7%20%41%21%12% 63%关键发现1：哪项最能描述贵组织的IT/云基础设施？关键发现混合云和多云主导© 版权所有 2025, 云安全联盟。保留所有权利。完全本地全部基于云的首先本地，with some云使用显著操作双方本地和在云端首先基于云的,with some本地基础设施混合云和多云架构并非新兴趋势——它们已是大多数组织的标准配置，并将长期存在。与其将一切迁移到单一供应商或放弃云和人工智能不再是新兴趋势——它们已融入组织的运营方式中，混合云和多云架构提供了灵活性，人工智能正迅速从试点项目转向业务关键型工作负载。然而尽管采用率飙升，安全战略却难以跟上步伐。调查结果揭示了一个明显的认知与执行差距：尽管大多数组织都认识到风险所在，但许多组织仍处于被动响应、支离破碎且目标不一致的状态。63%的机构报告使用多个云服务提供商 ，多云用户平均运营2到3（2.7）个云环境。同时， 82%的机构维持某种混合基础设施 ，或者平均分配给本地和云端，或者更侧重于一种环境。63% 有组织报告使用超过一个云服务提供商，多云用户平均操作2到3个云环境完全在本地，组织有目的地选择环境的混合，以满足其运营、财务和监管需求。这些模式提供了运行的灵活性工作负载在它们最有意义的地方——无论是云中、跨多个提供商，或仍然在本地。7 50%0%57%54%51%58%48%42%29%2%© 版权所有 2025, 云安全联盟。保留所有权利。你的组织正在采取哪些安全措施来理解和如何应对混合环境中的暴露和相关风险？其他暴露管理零信任安全模型云安全姿势管理(CSPM)扩展检测与响应(XDR)身份联盟和集中式认证一致性自动合规性威胁治理智能和框架响应跨横跨环境环境转向混合云和多云很可能是由成本优化、监管要求和性能需求相结合驱动的。在某些情况下，组织甚至将工作负载迁回本地以更好地 管理费用或获得更多直接控制 ，如一文中所述 之前的云安全联盟（CSA）调查报告 不论动机如何，该模型都要求具备安全策略，能够在非同质的场景中提供一致的策略执行、身份管理和风险监控能力。为保障这一碎片化的基础设施，组织正转向使用专为跨越云和本地环境而设计的工具。 统一安全监控和风险优先级（58%） , 云安全态势管理（CSPM）（57%） ，和 扩展检测与响应 (XDR) (54%) 在混合环境中，它们是最常用的控制方式。这表明正在从独立的或供应商原生工具向更广泛的可见性和控制机制转变，这些机制能够与混合基础设施的复杂性保持同步。8 59%33%31%27%27%身份相关© 版权所有 2025, 云安全联盟。保留所有权利。关键发现2：不安全的身份标识和风险权限帐户或角色)云上非活动访问密钥)或基础设施环境身份已成为云最薄弱（以及组织最关注的）链接您认为以下哪些因素对您组织的泄露贡献最大？与身份相关的问题现已成为云安全问题之首——在感知、安全漏洞影响和战略关注方面，其风险已超过长期存在的配置错误、内部威胁和工作负载漏洞。尽管这标志着意识的显著进步，但在将身份视为关键威胁的理解与为有效保护它所采取