Fortinet與研究機構Cybersecurity Insiders攜手發布《2026年雲端資安報告》,調查基於全球1,163位資深網路資訊安全專家,揭示雲端資安正面臨日益擴大的「複雜度落差」(Complexity Gap),亦即現代雲端環境的變動速度,與資安團隊在即時維持一致的可視性、偵測與回應能力之間,出現結構性的失衡。
企業加速採用AI的同時,也改變雲端環境的管理及攻擊面的擴展,對於面臨碎片化的防禦、資安落差和人才短缺、以及缺乏雲端環境一致性和可視性的情況下,突顯了傳統資安架構保護現代雲端部署環境的能力不足。
Fortinet台灣區總經理吳章銘表示,全球企業正積極投資加強其雲端資安,Fortinet調查也發現,過半的企業持續增加雲端資安的預算。而資安團隊正面臨更加嚴峻、快速的AI驅動威脅,隨著台灣企業、政府機構、與關鍵基礎設施持續加速上雲,企業組織必須重新檢視雲端資安的日常營運,並將可視性與統一平台解決方案列為優先,以確保能有效進行威脅偵測與即時回應,強化資安態勢。
- 近七成組織的雲端環境防禦體系碎片化:隨著企業的雲端運算更加普及化,安全解決方案也不斷擴展,卻往往缺乏整體性的協調,導致資安工具各自獨立、控管措施不一致,難以建立端到端的全面可視性。資安團隊被迫手動關聯多個原本設計為互不相容的系統警報。69%的受訪組織指出,工具分散與可視性不足,是雲端安全解決方案成效的首要組礙。
- 超過七成組織面臨人才不足,雲端安全成熟度仍處早期階段:同時,持續的資安技能落差與人才短缺,進一步加劇了防禦碎片化。多重缺口導致資安團隊人手不足,影響其回應速度,甚至錯失關鍵警報與重要訊號。調查也發現,74%的受訪組織正面臨合格資安專業人員的嚴重短缺,而59%的受訪組織表示其雲端安全成熟度的仍處於早期階段。
- AI加速網路威脅,六成企業對即時防禦缺乏信心:威脅者正運用自動化和AI技術,以比人力防禦更快的速度掃描配置錯誤、繪製權限路徑並識別暴露的資料。隨著漏洞暴露到攻擊利用之間的時間間隔越來越短,66%的組織對自身即時偵測與回應雲端威脅的能力缺乏足夠信心。37%的受訪組織依賴以警示為主的自動化防禦方案,僅標記潛在問題,修復卻需人工介入,僅有11%擁有完全自主的自動修復能力。缺乏跨環境一致的可視性與共享情境,使得自動化行動難以完全被信任執行。
雲端環境本質上就具備複雜性,即便企業只採用單一雲端供應商。這是由於雲端環境的分散式架構、動態身分識別、快速擴增的服務以及錯綜複雜的資料流。對許多企業而言,混合雲與多雲部署則又進一步加劇了這種複雜性,目前88%的組織在混合雲或多雲環境中營運,高於去年的82%。其中,81%的組織依賴兩個或多個雲端供應商來運行關鍵工作負載,高於去年的78%,而29%的組織表示使用三個以上的雲端供應商。
為因應動態雲端環境帶來的資安挑戰,組織正重新檢視其資安策略。調查顯示,企業明顯從各自獨立管理、特定功能工具,轉向統一化的資安生態系。若從零開始規劃資安策略,64%的受訪者表示,將選擇以單一供應商平台為核心,整合網路、雲端與應用程式安全策略。
Fortinet調查指出,企業並非尋求單一解決方案來取代所有工具,而是將重點放在雲端環境的全面覆蓋與深度(79%)、跨資安領域的整合與協作(72%),以及自動化與合規能力(68%),這些因素甚至超越易用性或成本考量。
調查顯示,近八成企業組織優先考量解決方案的覆蓋範圍與深度。
若組織要建立最有效的雲端資安防護,必須正視當前的關鍵挑戰,包括雲端環境的高速成長、架構碎片化、資安專業人力不足,以及AI驅動的威脅。對於正積極布局AI策略的組織而言,唯有確保穩固的安全基礎架構與營運實務,才能建構可靠的AI發展。 Fortinet建議企業組織遵守五大原則,提升AI時代下的雲端資安韌性:
- 將可視性視為基礎:建立橫跨雲端帳號、身分、資料儲存與工作負載的統一可視性,作為基本的營運要求。
- 降低碎片化:精簡功能重複的資安工具,並以跨環境共享的遙測資料、政策與情境資訊為核心進行集中管理。
- 串聯風險領域:將身分識別、組態設定與資料暴露,作為相互關聯的風險整體來評估,而非各自獨立的控制領域。
- 以成果為導向的自動化:將自動化重點放在處理低風險、高頻率的問題,而非僅產生需要人工後續處理的告警通知。
- 跨越雲端邊界進行延伸整合:整合雲端安全與網路、SaaS 及端點的可視性,以全面反映並掌握完整的攻擊面情勢。