导读:报告聚焦全球组织在云与 AI 领域的安全现状,剖析核心风险与治理短板,为安全策略优化提供数据支撑。混合云和多云架构已成主流,82% 的组织采用混合环境,63% 使用多家云服务商。身份安全成为最薄弱环节,59% 的组织将其列为首要风险,过度权限、访问控制不一致等问题是主要 breach 诱因。云安全专业人才缺口显著,34% 的组织视其为最大挑战,导致领导力认知错位、预算不足等连锁问题。AI 应用加速落地但安全准备不足,55% 的组织已将 AI 用于业务,34% 的 AI 工作负载遭遇 breach。安全策略存在明显偏差,偏重合规框架而非基础防护,技术保障措施覆盖率低。报告指出,组织需重构安全战略,强化统一可见性、身份治理与前瞻性风险度量,实现从被动响应向主动防御转型。
