全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)與研究機構 Cybersecurity Insiders 攜手發布《2026年雲端資安報告》,調查基於全球 1,163 位資深網路資訊安全專家,揭示雲端資安正面臨日益擴大的「複雜度落差」(Complexity Gap)──亦即現代雲端環境的變動速度,與資安團隊在即時維持一致的可視性、偵測與回應能力之間,出現結構性的失衡。
企業加速採用 AI 的同時,也改變雲端環境的管理及攻擊面的擴展,對於面臨碎片化的防禦、資安落差和人才短缺、以及缺乏雲端環境一致性和可視性的情況下,突顯了傳統資安架構保護現代雲端部署環境的能力不足。
Fortinet 台灣區總經理吳章銘表示:「全球企業正積極投資加強其雲端資安,Fortinet 調查也發現,過半的企業持續增加雲端資安的預算。而資安團隊正面臨更加嚴峻、快速的AI驅動威脅,隨著台灣企業、政府機構、與關鍵基礎設施持續加速上雲,企業組織必須重新檢視雲端資安的日常營運,並將可視性與統一平台解決方案列為優先,以確保能有效進行威脅偵測與即時回應,強化資安態勢。」
Fortinet《2026年雲端資安報告》歸納複雜度落差三大關鍵成因
一、近七成組織的雲端環境防禦體系碎片化
隨著企業的雲端運算更加普及化,安全解決方案也不斷擴展,卻往往缺乏整體性的協調,導致資安工具各自獨立、控管措施不一致,難以建立端到端的全面可視性。資安團隊被迫手動關聯多個原本設計為互不相容的系統警報。69% 的受訪組織指出,工具分散與可視性不足,是雲端安全解決方案成效的首要組礙。
二、超過七成組織面臨人才不足,雲端安全成熟度仍處早期階段
同時,持續的資安技能落差與人才短缺,進一步加劇了防禦碎片化。多重缺口導致資安團隊人手不足,影響其回應速度,甚至錯失關鍵警報與重要訊號。調查也發現,74% 的受訪組織正面臨合格資安專業人員的嚴重短缺,而 59% 的受訪組織表示其雲端安全成熟度的仍處於早期階段。
三、AI加速網路威脅,六成企業對即時防禦缺乏信心
威脅者正運用自動化和 AI 技術,以比人力防禦更快的速度掃描配置錯誤、繪製權限路徑並識別暴露的資料。隨著漏洞暴露到攻擊利用之間的時間間隔越來越短,66% 的組織對自身即時偵測與回應雲端威脅的能力缺乏足夠信心。37% 的受訪組織依賴以警示為主的自動化防禦方案,僅標記潛在問題,修復卻需人工介入,僅有 11% 擁有完全自主的自動修復能力。缺乏跨環境一致的可視性與共享情境,使得自動化行動難以完全被信任執行。
雲端環境本質上就具備複雜性,即便企業只採用單一雲端供應商。這是由於雲端環境的分散式架構、動態身分識別、快速擴增的服務以及錯綜複雜的資料流。對許多企業而言,混合雲與多雲部署則又進一步加劇了這種複雜性,目前 88% 的組織在混合雲或多雲環境中營運,高於去年的 82%。其中,81% 的組織依賴兩個或多個雲端供應商來運行關鍵工作負載,高於去年的 78%,而 29% 的組織表示使用三個以上的雲端供應商。
跨雲、跨域、跨流程,邁向統一化資安生態系
為因應動態雲端環境帶來的資安挑戰,組織正重新檢視其資安策略。調查顯示,企業明顯從各自獨立管理、特定功能工具,轉向統一化的資安生態系。若從零開始規劃資安策略,64% 的受訪者表示,將選擇以單一供應商平台為核心,整合網路、雲端與應用程式安全策略。
Fortinet 調查指出,企業並非尋求單一解決方案來取代所有工具,而是將重點放在雲端環境的全面覆蓋與深度(79%)、跨資安領域的整合與協作(72%),以及自動化與合規能力(68%),這些因素甚至超越易用性或成本考量。
若組織要建立最有效的雲端資安防護,必須正視當前的關鍵挑戰,包括雲端環境的高速成長、架構碎片化、資安專業人力不足,以及 AI 驅動的威脅。對於正積極布局 AI 策略的組織而言,唯有確保穩固的安全基礎架構與營運實務,才能建構可靠的 AI 發展。
Fortinet 建議企業組織遵守五大原則,提升 AI 時代下的雲端資安韌性:
- 1. 將可視性視為基礎:建立橫跨雲端帳號、身分、資料儲存與工作負載的統一可視性,作為基本的營運要求。
- 2. 降低碎片化:精簡功能重複的資安工具,並以跨環境共享的遙測資料、政策與情境資訊為核心進行集中管理。
- 3. 串聯風險領域:將身分識別、組態設定與資料暴露,作為相互關聯的風險整體來評估,而非各自獨立的控制領域。
- 4. 以成果為導向的自動化:將自動化重點放在處理低風險、高頻率的問題,而非僅產生需要人工後續處理的告警通知。
- 5. 跨越雲端邊界進行延伸整合:整合雲端安全與網路、SaaS 及端點的可視性,以全面反映並掌握完整的攻擊面情勢。
