2月4日消息，亚马逊云科技委托独立技术调研机构Vanson Bourne发布了《构建云信任：信任与安全如何塑造云增长的下一个阶段》全球调研报告（下称“报告”）。报告汇聚了包括中国在内的全球13个国家和地区、2,800位（有200位来自中国企业）IT与安全决策者的实战洞察和反馈，深度剖析了当下构建云信任的三大趋势。

报告指出，在全球范围内云已成为企业现代化转型基石的当下，对云的信心已不再仅由技术能力定义，更取决于云服务商展现出的透明度、可靠性以及责任担当。随着Agentic AI的快速推进，安全模式也面临着从被动响应向自主、自适应防御的范式转移，企业的关注焦点从“是否信任云”转向“如何验证并强化这种信任”。其中，根据中国受访者的反馈，本地企业在AI治理关注度方面领先全球16个百分点（55%的中国受访者将AI安全与风险管理框架视为首要任务，远高于39%的全球平均水平），同时更加强调投入的实际回报。

趋势一：“软硬”兼施，多维信任驱动企业现代化转型转向”云优先”

在企业现代化的进程中，关于云计算的讨论，已正式从早期的“是否上云”，演变为如何实现更高效的“加速上云”。深入核心业务系统的现代化改造之路已转向“云原生优先”。报告统计了全球受访者所在企业的上云情况，目前这些企业平均有59%的应用在云中运行，预计一年后将攀升至75%。这种转变在开发端尤为激进——目前已有99%的组织在公有云中开展开发业务。调查显示，虽然现阶段仍有94%的组织保留本地构建模式，但预计一年内这一比例将下降至75%。这一数据的背后，不仅是开发阵地的搬迁，更标志着云端开发已不再局限于特定的应用场景，转而成为了现代化转型的基石，并深入扩展至基础设施、数据平台和核心业务系统。

企业正通过坚定投入资源以换取数字化竞争所需的敏捷性。报告显示，未来一年内，93%的受访者相信其IT整体支出会增加，90%计划提升云安全预算。尤为显著的是，97%的受访者表示将增加对云服务商专业服务的投入。企业日益认识到，将云服务商的技术深度与成熟运营经验相结合，才是确保业务稳健转型的关键。

对云的信任不仅来自于承诺，更来自于技术硬实力与运营软实力交叉验证的“证据”。调研显示，81%的受访者认为云服务商的原生安全与合规能力已超越其自身团队独立交付水平。据参加调研的决策者反馈，对于企业而言，信任的建立既离不开监管合规性（43%）、内置安全能力（40%）以及第三方审计（40%）等“硬证据”，也高度取决于沟通透明度（38%）与成功案例（30%）等体现服务商责任担当的“软实力”。归根结底，多维的能力体系是云服务商构建信任和兑现未来增长的前提。

趋势二：安全不再受限于“位置”，云正成为企业构建安全防御体系的更优选择

虽然“云优先”的战略共识已愈发清晰，但在加速云端创新的过程中，企业仍面临着实际的阻碍。从技术维度看，安全隐私忧虑（40%）、集成复杂性（38%）以及可视化缺失（33%）是目前制约企业深化云采用的主要技术障碍。从机制维度看，数据泄露已成普遍关注的问题。约8/10的受访者报告在过去1年遭受了至少1次数据泄露，无论是在其本地部署基础设施（78%）还是在云上（79%）。深入调查发现，风险更多源于漏洞利用（24%）与配置错误（16%）等人为操作，而非环境本身。

基于上述洞察，报告指出，数据的安全性不再由其存放的位置决定，而在于企业对其保护方式的信心和策略。这将促使企业将安全重心从“存放位置”转向“防御质量”，并驱动企业深入理解并应用责任共担模式。云服务商负责保护云基础设施安全，使客户仅需专注于云内资产，大幅缩小了防御范围。与本地数据中心相比，云服务商通过实施更高等级的访问控制，并在基础设施层面通过高安全围栏、视频监控及多因素访问控制等措施保护物理边界，同时提供全面的监控。此外，数据在不同基础设施间传输时会在网络层加密，进一步确保动态数据的安全。

趋势三：AI正成为强化防御与预见风险的“新盟友”

随着云基础设施的应用日趋成熟，许多企业已将AI视为加强防御、及早发现风险并实现响应自动化的重要盟友。报告显示，AI已成为未来安全战略的核心组成部分，39%的受访者将建立AI安全与风险管理框架视为未来三年降低网络风险的首要任务，23%的企业则强调了AI驱动分析与检测的需求。这表明企业在逐步将AI视为强大工具的同时，也深刻意识到加强监管和设立保护机制的必要性。

在具体的安全任务中，AI Agent的应用正在提速。报告指出，约38%的企业计划在未来12个月内正式部署AI增强型安全运营中心。通过将AI Agent集成到工作流中，团队能够更早发现异常并更快遏制数据泄露，同时减少处理常规任务带来的重复性工作。

对于企业而言，安全性必须从一开始就内置于AI应用中。几乎所有受访企业（98%）都一致认为，内置安全特性是选择第三方AI解决方案时最重要的考量因素之一。除了技术本身，信任的建立还取决于将先进AI与专业知识及成熟流程相结合。虽然企业认可AI在提升效率方面的潜力，但受安全和风险担忧影响，目前仍有88%的企业采取谨慎的采用方式。总体而言，AI已成为提升保护能力必不可少的工具，而企业对其使用的信心，很大程度上取决于云服务商将创新与防护、治理及透明度相结合的能力。