合規與風險
該如何有效掌控雲端風險?
請閱讀我們的 2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告來了解為何混合雲與多重雲端環境對於 IT 及企業的成功至關重要。
Save to Folio
彈性一直是雲端所主張的一項關鍵價值,它承諾企業可以自由地按需求而擴充 IT 資源,並將軟體派送至任何需要的人,不論任何時間、任何地點。
今日,這樣的彈性甚至已延伸至企業挑選雲端服務和平台的方式。混合雲和多重雲端環境已變成了企業的常態,目的是要透過最好的搭配來滿足業務需求。
然而,雲端的多重性與多樣性通常得付出代價,也就是增加網路資安團隊的頭痛問題。2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告檢視了全球 3,000 多名資安專業人員的回覆,從中探討他們所面臨的一些挑戰,以及他們如何解決這些挑戰。以下是本文整理出來的重點。
雲端風險是一項策略性疑慮
這份調查的絕大多數受訪者 (70%) 都仰賴雲端來滿足他們的 IT 需求。其中有 12% 表示他們已完全移轉至公有雲,另有 60% 的企業採用混合雲策略,還有 13% 的受訪者表示他們計畫在不久的將來開始將企業內基礎架構移轉至雲端。
未來幾年,在 AI 的驅動下,企業對混合雲的依賴將日益加深。有超過 40% 的受訪者表示,混合雲在 AI 的導入與建置上扮演著關鍵角色,也就是說,他們需要混合不同的雲端部署選項來滿足某些應用情境與資料的需求。有 16% 的受訪者表示,他們的 AI 建置會以公有雲為優先,除非另有需求。
顯然,隨著雲端對企業的 IT 營運 (包括 AI) 日益重要,企業將更需要關注及解決雲端風險。
該如何降低雲端風險?
企業使用的雲端服務越多 (尤其當這些服務與企業內 IT 資產混在一起時),資安團隊必須管理及保護的東西就越多。然而企業對整個雲端環境的可視性通常有限,而且經常需要多種工具來監控威脅。
基於這項原因,今年的受訪者不意外地表示,雲端環境是攻擊面當中最難隨時準確掌握資產盤點狀況的環節。此外,受訪者也在另一個他們憂心的重要領域中提到雲端和 AI,那就是:資料外洩。
解決雲端風險
資安團隊正在運用各種技術來保護自己的資料,包括雲端內的資料。其中,資料外洩防護工具是目前最常見的 (24%);但一些新的解決方案,如:資料偵測及回應 (DDR,15%)、安全服務邊緣 (SSE,13%)、資料資安態勢管理 (DSPM,12%) 以及雲端安全存取代理 (10%) 也在逐漸興起。
「多樣化」這個反覆出現的議題:多樣化雲端環境、多樣化企業資產與資料防護工具,都指向一個今年趨勢科技資安人員調查報告並未深入探究的結論,那就是:網路資安團隊想要滿足企業所有需求的最佳方式就是採用一套平台式方法。
有了一套網路資安平台,企業就能整合所有功能來保護雲端資源、AI 應用程式、使用者身分以及端點。資安團隊可減少需要管理的工具,並增加攻擊面的可視性,包括混合雲與多重雲端環境。
邁向更全方位的資安風險管理
確實,雲端風險只是企業今日面臨的所有資安風險中的一環。我們在前幾篇討論 2025 年趨勢科技資安人員調查報告的部落格中已點出整個資安風險全貌的某些面向,包括:持續存在的人才缺口,以及 AI 相關的一些新疑慮和機會。
下一篇文章 (本系列的最後一篇),我們將彙整所有重點,並分享受訪者表示他們需要什麼來進一步發展及強化其資安風險管理方法,作為一種企業整體的策略性思考。千萬別錯過。立即下載完整的 2025 年趨勢科技資安人員調查報告 (Trend Micro Defenders Survey Report 2025) 來了解所有細節。
下一步
請參閱以下其他文章來進一步了解如何管理雲端風險: