-

Thales 2025年全球雲端安全研究顯示,企業在應對AI推動下日益複雜的雲端平台挑戰方面困難重重

  • 全球有52%的企業報告稱,AI安全支出正在擠佔傳統資訊保安預算;而香港的比例為43%,低於全球平均
  • 然而,有64%的香港受訪企業表示他們正投資於生成式AI安全,當中包括使用新預算與重新分配的預算
  • 全球有55%的企業報告稱,雲端環境比本地基礎架構更難保障安全;而香港的比例為67%
  • 香港企業平均使用82個SaaS雲端應用,導致資訊保安系統不整合
original ©Thales

©Thales

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日,全球技術與網路安全領域的領導者Thales發表了《2025年雲端安全研究。該報告是一項由S&P Global Market Intelligence 451 Research展開的年度調查。今年的研究顯示,針對AI的專項安全保護已迅速成為企業的首要任務,重要性僅次於雲端安全。全球有超過一半(52%)的受訪企業表示他們正先投資AI安全,而香港則僅有43%,這顯示出在AI加速應用普及的背景下,香港企業預算配置轉移的速度相對較慢。本年度研究涵蓋來自20個國家、近3,200名不同職級受訪者對雲端安全挑戰的看法。

雲端安全仍是核心關注點

雲端技術如今已成為現代企業基礎架構的核心組成部分,但許多企業仍在建構有效保障雲端安全所需的技能與方案。不同雲端服務提供者的控制措施存在差異,加上雲端安全所需的獨特思維模式,持續考驗著安全團隊。隨著AI計畫將更多敏感數據導入雲端環境,這種壓力愈發顯著,也彰顯了對強大且適應性強的防護措施的需求。

今年的Thales雲端安全研究證實,雲端安全仍是全球企業的首要擔憂。56%的香港受訪企業將其列為五大安全優先事項之一,當中有8%更將其列為首要任務。AI安全作為今年新增的支出優先項,整體排名第二,彰顯其重要性與日俱增。儘管有持續的投入,雲端安全問題仍具復雜性、持續性,挑戰不僅限於技術層面,還涉及人員配置、營運管理及不斷演變的威脅格局。

Thales網路安全產品業務高級副總裁Sebastien Cano 表示:「向雲端和AI的加快轉型正迫使企業重新思考如何大規模管理風險。目前超過一半的雲端數據屬敏感數據,但僅有一小部分經過完全加密,這顯示安全性原則尚未跟上技術應用程式的步伐。為保持韌性和競爭力,企業必須將強有力的數據保護內建到數字基礎架構的核心。」

在香港,每家企業平均使用1.7家公有雲端服務提供商,為本次調查中最低,遠低於全球平均的2.1個,且多數仍保留本地基礎架構。這種日益增加的複雜性正引發安全挑戰——67%的受訪企業稱雲端環境比本地環境更難防護。隨著企業透過擴張或購併實現成長,SaaS雲端應用使用量也急劇上升,目前每家香港企業平均使用82個應用程式,這使得存取控制和數據可視性更趨複雜。

這種複雜性延伸至安全操作維運領域,許多團隊難以在不同平台間統一方案。研究發現,全球有61%的企業使用五種或以上的工具進行數據發現、監控或分類;57%的企業使用五種或以上的加密金鑰管理系統。

攻擊聚焦雲端資源,人為失誤仍是主要漏洞

隨著企業持續面臨日益複雜環境的安全防護難題,雲端基礎架構成為攻擊者的主要目標。2025年Thales雲端安全研究顯示,在已報告的攻擊中,五大最常被攻擊的資產中有四項基於雲端技術。香港有13%的受訪企業表示,正面對帳戶憑證填充(Credential Stuffing)攻擊的增加,這一比例高於亞太區的整體19%,反映對憑證盜用及存取控制不足的憂慮日益加劇。

與此同時,58%的香港企業表示,其至少40%的雲端數據屬敏感數據,但僅有49%的企業實施了多重身份認證(MFA),導致關鍵數據暴露於危險之中。更嚴重的是,從設定錯誤到憑證管理不善,人為失誤仍是導致雲端安全事件的主要誘因。

S&P Global Market Intelligence 451 Research首席分析師Eric Hanselman表示:「越來越多的受訪企業報告稱在保護雲端資產方面面臨挑戰,而這一問題又因AI項目的大量需求而進一步加劇。這是因為這些專案通常在雲端運行,需要存取大量敏感數據,給安全防護帶來更大壓力。雪上加霜的是,在已報告的攻擊中,五大最常被攻擊的資產中有四項基於雲端技術。在這種環境下,強化雲端安全並簡化營運是提升整體安全效能和韌性的關鍵步驟。」

如欲瞭解更多資訊,請下載完整報告,並參加我們的網路研討會。此次研討會由S&P Global Market Intelligence 451 Research首席分析師Eric Hanselman主持。

關於Thales

作為全球先進科技的領導者之一,Thales(泛歐證券交易所代碼:HO)專註於航空、航天、網絡與數字技術等領域,為構建壹個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入超過40億歐元研發資金用於關鍵創新領域,如人工智能、網絡安全、量子科技和雲技術等。

Thales全球83,000余名員工遍布68個國家和地區。2024年集團銷售收入206億歐元。

請造訪:

Thales Group

網路安全產品 | Thales Group

網路安全解決方案 | Thales Group

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

新聞聯系人

Thales媒體關係部
安全與網路安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Industry:

Thales

BOURSE:HO
Release Versions
EnglishSpanishPortugueseGermanFrenchDutchChinese TraditionalChinese Simplified

Contacts

新聞聯系人

Thales媒體關係部
安全與網路安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

More News From Thales

Imperva Application Security整合API偵測及即時反應功能,樹立API安全新基準

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日,Thales 宣布Imperva Application Security平台新增偵測及即時反應功能,以抵禦業務邏輯攻擊,例如OWASP十大API安全風險中的首要威脅——物件層級授權中斷(BOLA)。透過將即時偵測與風險API、BOLA攻擊、未認證API和棄用API的自動化應對方案相結合,Imperva Application Security平台可在雲端和本地環境中,針對未經授權的數據洩漏和其他複雜業務邏輯漏洞提供全面防護。 API已成為現代應用程式的支柱,它使企業能夠順暢連接服務、實現營運最佳化並大規模提供個性化體驗。Imperva Threat Research團隊稱,API占所有Web流量的71%。最近,該團隊觀察到針對API的攻擊大幅增長,44%的先進機器人流量以API為目標,而針對Web應用程式的僅有10%。這一改變彰顯了攻擊者正越來越多地利用管理著敏感和高價值資料的API端點。 為何BOLA構成關鍵業務風險 當API未能正確驗證使用者是否有權存取特定數據對象時,就會發生BOLA攻擊。這使得攻擊者能夠...

Thales推出檔案活動監控(FAM)功能,強化對非結構化數據的即時可見性與控制力

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日, Thales 宣佈推出 Thales File Activity Monitoring(以下簡稱FAM),這是Thales CipherTrust數據安全平台中一項強大的新功能,可增強企業對非結構化數據的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保其整個數據產業符合法規要求。作為唯一同時保護結構化與非結構化數據安全的一體化平台供應商,Thales可針對以往難以追蹤的數據類型,提供全面的監控與審計功能。 在當今不斷演變的威脅形勢下,企業必須對非結構化數據的未經授權存取和濫用行為加強管理。根據IDC統計,非結構化數據佔全球所有數據的90%。FAM功能使安全團隊能夠分析和監控非結構化數據的活動,包括意外複製、下載和共享電子郵件、聊天記錄、媒體檔案和應用程式日誌等可能包含敏感數據的檔案。FAM功能同時具備即時警報、分析和加密追蹤的能力,可以進一步加速威脅洞察,並保護整個企業的敏感數據,從而降低數據外洩風險,支援符合GDPR、HIPAA和PCI DSS等標準,並增強企業的整體數據安全態勢。 Amade...

《2025年Thales數據威脅報告》顯示,近70%的企業將快速發展的AI生態視為生成式AI相關的主要安全風險

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日,Thales 發表了《2025年Thales數據威脅報告》 。這份年度報告由S&P Global Market Intelligence旗下451 Research,透過對15個產業、20個國家和地區的3100多名IT和安全專業人士的調研,揭示了最新的數據安全威脅、趨勢和新興議題。今年的報告發現,近70%的企業將AI(尤其是生成式AI)的快速發展1視為其應用過程中最主要的安全擔憂,其次的風險包括數據完整性缺失(64%)和系統可信度不足(57%)。 《2025年Thales數據威脅報告》的結果顯示,企業高度關注AI(尤其是生成式AI)的變革性影響,這類技術在訓練、推理和內容生成等功能中高度依賴高品質敏感數據。隨著代理式AI的興起,確保數據品質對於AI系統做出可靠決策和行動變得尤為關鍵。許多企業已經在採用生成式AI,三分之一的受訪者表示該技術正在被集成至業務中或正在積極的變革其運營方式。 企業擁抱生成式AI,加速部署的同時面臨更高安全風險 生成式AI不僅帶來複雜數據安全挑戰,同時也為強化防禦提供策略商機。隨著...
Back to Newsroom