《防特网（Fortinet）：2026年云安全报告：弥合云复杂性鸿沟（17页）.pdf》由会员分享，可在线阅读，更多相关《防特网（Fortinet）：2026年云安全报告：弥合云复杂性鸿沟（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、20262026云安全报告云安全报告弥合云复杂性鸿沟2 2FORTINET FORTINET|2026 云安全报告 2026 云安全报告 2026 Cybersecurity Insiders.All Rights Reserved.摘要摘要云技术是现代企业的关键组成部分，尤其当各组织试图通过人工智能推动未来发展时，其重要性更为凸显。尽管云战略能帮助企业快速提升业务速度和敏捷性，但攻击面的扩展速度已远超传统安全模型的防护能力。基于对全球 1,163 名网络安全管理者与从业者的全面调研，数据揭示了云复杂性鸿沟正持续扩大：现代云环境的高速发展与安全团队实时保持全面可见性并快速检测和响应威胁的能力之

2、间存在结构性错配。这一鸿沟并非因安全投入不足所致，相反安全预算正逐年增加，但防护成熟度仍滞后。数据表明，问题根源更为深层，由三大相互强化的因素驱动：碎片化防御：碎片化防御：随着云计算技术的普及，安全工具的需求数量也随之激增，但这些繁杂的工具之间通常无法协同运行。无法相互关联的工具、不一致的控制措施和孤立的数据监测最终限制了端到端可见性，安全团队不得不人工关联来自多个异构系统的告警 这些系统在设计之初就缺乏集成考量。因此，69%的受访组织将工具无序蔓延和可见性鸿沟列为其云安全有效性的首要阻碍，且风险正日益蔓延至身份、配置、SaaS和数据领域，而非局限于单一控制点。资源匮乏：资源匮乏：持续的网安技

3、术人才短缺加剧了这种碎片化问题。超负荷运转的团队依赖告警驱动的工作流程，导致事件响应速度下降并增加漏报风险。数据显示，74%的受访组织正面临网络安全技能人才短缺困境，59%仍处于云安全成熟度的早期阶段。以机器速度发起攻击的威胁者：以机器速度发起攻击的威胁者：如今，攻击者利用自动化和人工智能技术，能够比人工主导的防御机制更快地发现错误配置、绘制权限路径并识别已暴露数据。随着漏洞暴露与利用的时间窗口不断压缩，66%的受访组织对其实时检测和响应云威胁的能力缺乏足够信心。研究结果愈发指向以集成化框架构建并支持协同互操作的安全解决方案，这类技术可通过统一可见性并基于共享上下文实现威胁响应自动化，从而减少

4、运维摩擦、业务中断风险、数据泄露及合规隐患。本报告后续部分将探讨企业如何应对云复杂性差距问题。3FORTINET FORTINET|2026 云安全报告 2026 云安全报告 2026 Cybersecurity Insiders.All Rights Reserved.多云现实：复杂性已成为新常态多云现实：复杂性已成为新常态云环境不再围绕单一供应商或明确边界构建。对多数企业而言，云计算现已涵盖多个公有云平台、本地基础设施、软件即服务（SaaS）应用以及分布式用户和设备。这种混合多云模式如今已非过渡阶段，而成为企业实际采用的运营范式。调查证实了这一现状：目前，88%的受访组织已采用混合或多云环

5、境（较去年的 82%略有上升）。其中，81%依赖两家或以上云服务商运行关键工作负载（去年占比为 78%），29%使用超过三家云服务商。这些运营环境通常经由现代化转型及跨团队、跨区域的业务扩张逐步演变而成。贵公司/组织当前采用的主要云部署策略是什么？贵公司/组织当前使用多少家云服务商？12%29%24%28%19%56%单一云混合云32%多云88%当前 88%的受访组织采用混合云或多云环境 81%的受访组织依赖两家或更多云服务商运行关键工作负载相比去年的 82%略有上升82%略有上升相比去年的 78%略有上升78%略有上升混合云与多云架构已成常态混合云与多云架构已成常态3+231随着云环境的不断

6、扩展，攻击面占比也随之持续扩大。新增的每个供应商、服务或身份都会带来配置、权限和数据路径的叠加。资产持续变更，非人类身份激增，敏感数据在正常业务运行中跨服务和区域流动。虽然云基础设施能够自动扩展，但整个生态系统允许人类决策者准确认知其运行逻辑、数据流向及风险关联的能力正变得日益复杂。这种多云环境在云平台、网络和应用程序之间形成了结构性复杂性。如今，安全团队需以安全设计理念来防护此类环境 这也构成了后文将探讨的可见性不足、信心缺失及运维挑战的基础。4FORTINET|2026 云安全报告云安全报告 2026 Cybersecurity Insiders.All Rights Reserved.碎