2025年1月30日--全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)與研究機構Cybersecurity Insiders攜手發布《2026年雲端資安報告》,調查基於全球1,163位資深網路資訊安全專家,揭示雲端資安正面臨日益擴大的「複雜度落差」(Complexity Gap)──亦即現代雲端環境的變動速度,與資安團隊在即時維持一致的可視性、偵測與回應能力之間,出現結構性的失衡。企業加速採用AI的同時,也改變雲端環境的管理及攻擊面的擴展,對於面臨碎片化的防禦、資安落差和人才短缺、以及缺乏雲端環境一致性和可視性的情況下,突顯了傳統資安架構保護現代雲端部署環境的能力不足。
Fortinet台灣區總經理吳章銘表示:「全球企業正積極投資加強其雲端資安,Fortinet調查也發現,過半的企業持續增加雲端資安的預算。而資安團隊正面臨更加嚴峻、快速的AI驅動威脅,隨著台灣企業、政府機構、與關鍵基礎設施持續加速上雲,企業組織必須重新檢視雲端資安的日常營運,並將可視性與統一平台解決方案列為優先,以確保能有效進行威脅偵測與即時回應,強化資安態勢。」
Fortinet 2026年雲端資安報告揭示,雲端環境演變速度與資安團隊應變能力正面臨結構性失衡
Fortinet《2026年雲端資安報告》歸納複雜度落差三大關鍵成因
一、近七成組織的雲端環境防禦體系碎片化
隨著企業的雲端運算更加普及化,安全解決方案也不斷擴展,卻往往缺乏整體性的協調,導致資安工具各自獨立、控管措施不一致,難以建立端到端的全面可視性。資安團隊被迫手動關聯多個原本設計為互不相容的系統警報。69%的受訪組織指出,工具分散與可視性不足,是雲端安全解決方案成效的首要組礙。
二、超過七成組織面臨人才不足,雲端安全成熟度仍處早期階段
同時,持續的資安技能落差與人才短缺,進一步加劇了防禦碎片化。多重缺口導致資安團隊人手不足,影響其回應速度,甚至錯失關鍵警報與重要訊號。調查也發現,74%的受訪組織正面臨合格資安專業人員的嚴重短缺,而59%的受訪組織表示其雲端安全成熟度的仍處於早期階段。
三、AI加速網路威脅,六成企業對即時防禦缺乏信心
威脅者正運用自動化和AI技術,以比人力防禦更快的速度掃描配置錯誤、繪製權限路徑並識別暴露的資料。隨著漏洞暴露到攻擊利用之間的時間間隔越來越短,66%的組織對自身即時偵測與回應雲端威脅的能力缺乏足夠信心。37%的受訪組織依賴以警示為主的自動化防禦方案,僅標記潛在問題,修復卻需人工介入,僅有11%擁有完全自主的自動修復能力。缺乏跨環境一致的可視性與共享情境,使得自動化行動難以完全被信任執行。
雲端環境本質上就具備複雜性,即便企業只採用單一雲端供應商。這是由於雲端環境的分散式架構、動態身分識別、快速擴增的服務以及錯綜複雜的資料流。對許多企業而言,混合雲與多雲部署則又進一步加劇了這種複雜性,目前88%的組織在混合雲或多雲環境中營運,高於去年的82%。其中,81%的組織依賴兩個或多個雲端供應商來運行關鍵工作負載,高於去年的78%,而29%的組織表示使用三個以上的雲端供應商。
跨雲、跨域、跨流程,邁向統一化資安生態系
為因應動態雲端環境帶來的資安挑戰,組織正重新檢視其資安策略。調查顯示,企業明顯從各自獨立管理、特定功能工具,轉向統一化的資安生態系。若從零開始規劃資安策略,64%的受訪者表示,將選擇以單一供應商平台為核心,整合網路、雲端與應用程式安全策略。
Fortinet調查指出,企業並非尋求單一解決方案來取代所有工具,而是將重點放在雲端環境的全面覆蓋與深度(79%)、跨資安領域的整合與協作(72%),以及自動化與合規能力(68%),這些因素甚至超越易用性或成本考量。
調查顯示,近八成企業組織優先考量解決方案的覆蓋範圍與深度
若組織要建立最有效的雲端資安防護,必須正視當前的關鍵挑戰,包括雲端環境的高速成長、架構碎片化、資安專業人力不足,以及AI驅動的威脅。對於正積極布局AI策略的組織而言,唯有確保穩固的安全基礎架構與營運實務,才能建構可靠的AI發展。 Fortinet建議企業組織遵守五大原則,提升AI時代下的雲端資安韌性:
1. 將可視性視為基礎:建立橫跨雲端帳號、身分、資料儲存與工作負載的統一可視性,作為基本的營運要求。
2. 降低碎片化:精簡功能重複的資安工具,並以跨環境共享的遙測資料、政策與情境資訊為核心進行集中管理。
3. 串聯風險領域:將身分識別、組態設定與資料暴露,作為相互關聯的風險整體來評估,而非各自獨立的控制領域。
4. 以成果為導向的自動化:將自動化重點放在處理低風險、高頻率的問題,而非僅產生需要人工後續處理的告警通知。
5. 跨越雲端邊界進行延伸整合:整合雲端安全與網路、SaaS 及端點的可視性,以全面反映並掌握完整的攻擊面情勢。
參考資訊
閱讀完整的《2026年雲端資安報告》
深入了解Fortinet 安全織網
造訪fortinet.com/trust,瞭解Fortinet的創新、合作夥伴關係、產品安全流程與企業級產品
閱讀Fortinet客戶如何保護其組織的成功案例
瞭解Fortinet對產品安全與完整性的承諾,包括其負責任的產品開發、漏洞披露方法與相關政策
在Twitter、LinkedIn、Facebook、LINE@和Instagram上追蹤Fortinet。訂閱Fortinet 部落格、和YouTube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet 的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾50種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet 解決方案深受全球超過83萬家客戶信賴。Fortinet培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet台灣官網、YouTube、Facebook、LINE@、Fortinet部落格與 FortiGuard實驗室。
