思科近日發佈最新《2025年度網絡安全準備度指數》,發現僅1%香港企業在抵禦現今網絡威脅方面,準備度達「成熟」水平。這一數字與去年持平,反映香港企業的網絡安全準備度仍然滯後。AI正不斷革新安全防護,同時亦帶來更嚴峻網絡威脅。過去一年,92%港企遭遇AI相關網絡安全事故。然而,僅36% 受訪企業對其員工完全理解AI威脅抱有信心,只有32% 認為團隊充分掌握惡意攻擊者利用AI進行精密攻擊的手段。這一認知缺口使企業面臨重大風險。
AI使本已充滿挑戰的威脅環境變得更為嚴峻。過去一年,56%企業因複雜的安全框架和分散的單點解決方案,而遭受網絡攻擊。展望未來,相較內部威脅(46%),受訪企業認為外部威脅(54%)如惡意攻擊者和與國家關聯的團體等將帶來更大風險。企業極需高效的防禦策略,應對外部攻擊。
訪問8,000名私營機構的安全及業務領導者
思科首席產品總監Jeetu Patel表示:「隨著AI為企業帶來變革,我們正面臨全新風險,其規模前所未有,對架構和竭力抵禦威脅的企業帶來更大壓力。思科最新調查再度反映企業安全準備度存在重大缺口,並凸顯彌補這些缺口的迫切性。企業必須重新構想安全策略,方可在AI時代保持領先。」
調查評估企業五大核心範疇的準備情況,包括身份情報、網絡韌性、機器可信度、雲端加固及人工智能防衛情況,涵蓋31項解決方案和功能。調查以雙盲問卷形式進行,訪問來自全球30個市場中逾8,000名私營機構的安全及業務領導者,受訪對象須詳述各項解決方案的部署階段。調查將企業的準備程度由低至高分為四個階段:初始階段、逐漸成型、趨向成熟,以及成熟階段。
90%企業藉助AI深入了解威脅
港企的網絡安全準備度不足,情況令人擔憂。96% 受訪企業預計其業務運作會在未來12至24個月受網絡事故擾亂。90%企業藉助AI深入了解威脅,82%將AI用於威脅偵測,64% 用於回應和復原,反映AI在加強網絡安全策略的重要角色。
- 生成式AI部署風險,企業廣泛採用生成式AI工具,64% 員工使用獲許可的第三方工具。然而,10%員工不受限制地使用開放式生成式AI,且74% IT團隊對員工使用生成式AI的情況了解有限,反映重大監管挑戰。影子AI憂慮,81% 企業對檢測未受監管的AI部署缺乏信心,對網絡安全和數據私隱構成較大風險。非托管裝置漏洞,混合工作模式下,由於員工使用非托管裝置連接網絡,89% 企業面臨更高安全風險,員工使用未獲許可的生成式 AI 工具更進一步加劇風險。
企業預算投入網絡安全較去年高7%
- 投資重點轉向,雖然97%企業計劃升級IT架構,僅45%企業將10%以上的預算投入網絡安全,數字較去年高出7%,顯示企業需要更具針對性的投資策略,以提升整體防禦水平,尤其在網絡威脅持續擴張的情況下,針對性投資尤為重要。複雜的安全架構,90%企業指其安全架構過於複雜,部署逾10個單點安全解決方案,導致企業難以迅速且高效地應對威脅。人才短缺阻礙進展,95% 受訪企業認同缺乏網絡安全專業人才短缺是一大挑戰,53% 更表示有超過10個相關職位空缺。
思科香港、澳門及華南區總經理封小韵表示:「在這科技日新月異的時代,網絡安全準備必須與時俱進。網絡環境日益複雜,加上新興風險不斷湧現,思科一直支援香港企業實現互聯和安全保護。AI持續革新數碼環境,並能加快威脅偵測和回應速度,在協助企業加強網絡安全防御方面發揮關鍵作用。企業需要評估目前的準備情況,運用以AI驅動的解決方案,主動強化網絡韌性。」