Cisco 最新發布的《2025 年度網絡安全準備度指數》顯示,香港企業網絡安全防禦能力嚴重不足,只有 1% 受訪港企準備度達到「成熟」水平,與去年持平。調查發現 96% 受訪企業預計未來 12 至 24 個月內業務運作會受網絡事故干擾,反映企業面對日益複雜的 AI 威脅缺乏足夠防護。
AI 威脅急速升溫 企業認知嚴重不足
調查揭示過去一年 92% 港企遭遇 AI 相關網絡安全事故,但企業對 AI 威脅的理解存在重大缺口。只有 36% 受訪企業對員工完全理解 AI 威脅抱有信心,僅 32% 認為團隊充分掌握惡意攻擊者利用 AI 進行精密攻擊的手段。
生成式 AI 廣泛應用帶來新風險。64% 員工使用獲許可的第三方生成式 AI 工具,但 10% 員工不受限制地使用開放式生成式 AI。更令人擔憂的是,74% IT 團隊對員工使用生成式 AI 的情況了解有限,81% 企業對檢測未受監管的 AI 部署缺乏信心。
Cisco 首席產品總監 Jeetu Patel 表示,AI 為企業帶來變革同時正面臨全新風險,其規模前所未有,對架構和竭力抵禦威脅的企業帶來更大壓力。企業必須重新構想安全策略,方可在 AI 時代保持領先。
外部威脅較內部威脅更受關注。54% 受訪企業認為惡意攻擊者和與國家關聯的團體等外部威脅將帶來更大風險,相比之下只有 46% 擔心內部威脅。過去一年,56% 企業因複雜的安全框架和分散的單點解決方案而遭受網絡攻擊。
投資不足與架構過於複雜
儘管 97% 企業計劃升級 IT 架構,但只有 45% 企業將 10% 以上預算投入網絡安全,較去年的 53% 下降。這反映企業在預算緊張情況下需要作出取捨,網絡安全投資未獲應有重視。
90% 企業指其安全架構過於複雜,部署超過 10 個單點安全解決方案,導致企業難以迅速且高效地應對威脅。混合工作模式進一步加劇風險,89% 企業因員工使用非托管裝置連接網絡而面臨更高安全風險。
企業正利用 AI 加強防禦。90% 企業藉助 AI 深入了解威脅,82% 將 AI 用於威脅偵測,64% 用於回應和復原。然而,41% 企業對用於訓練 AI 模型的數據缺乏成熟控制措施,60% 不知道員工向生成式 AI 工具提出的具體要求。
人才短缺成最大挑戰
網絡安全人才嚴重短缺成為企業提升防禦能力的最大障礙。95% 受訪企業認同缺乏網絡安全專業人才是一大挑戰,53% 表示有超過 10 個相關職位空缺。人才短缺令企業難以建立有效的安全團隊應對日益複雜的威脅。
Cisco 調查評估企業五大核心範疇的準備情況,包括身份情報、網絡韌性、機器可信度、雲端加固及人工智能防衛情況。調查訪問來自全球 30 個市場超過 8000 名私營機構的安全及業務領導者。Cisco 香港、澳門及華南區總經理封小韵表示,網絡環境日益複雜加上新興風險不斷湧現,企業需要評估目前的準備情況,運用 AI 驅動的解決方案主動強化網絡韌性。
報告建議企業採取策略提升網絡安全準備度,包括建立全面的 AI 安全策略,包括對員工進行 AI 威脅培訓,同時可以簡化安全架構,整合分散的單點解決方案,增加網絡安全預算投資,特別是 AI 防禦技術,以及制定嚴格的生成式 AI 使用政策和監控機制,並積極招聘和培訓網絡安全人才填補空缺。
全球只有 4% 企業達到網絡安全準備度成熟階段,較去年僅增加 1%。面對 AI 帶來的新威脅,企業必須加快提升防禦能力。隨著網絡攻擊日趨精密,投資不足和準備不充分的企業將面臨重大業務中斷風險。香港企業需要立即行動,建立更強大的網絡安全防護體系應對未來挑戰。
來源:Cisco
