網絡安全品牌Fortinet 昨日(11日)公布最新的《IDC 2025 年調查報告》,揭示香港企業正積極採用人工智能(AI)作為網絡防禦策略的前線力量。調查顯示,香港超過九成企業已在其安全環境中應用 AI。應用場景正由偵測延伸至更高階領域,包括自動化應對、預測性威脅建模、AI 驅動的事故應變、威脅情報分析及行為分析。這五大應用顯示偵測已成基本要求,而「應對、預測與協調」則是下一階段的重點。
AI 正同時影響網絡安全的兩個面向。對防禦方而言,AI 能自動化威脅偵測、加速應變及大幅擴展威脅情報的分析規模;但同時,攻擊者亦開始利用 AI 發動更具隱蔽性、更快速及更具適應性的攻擊。根據 IDC 調查,香港約 64% 的企業表示於過去一年曾遭受 AI 驅動的網絡攻擊;當中 70% 的企業表示威脅數量倍增,34% 更錄得三倍增長。這類攻擊更難以察覺,常利用企業在可視性、治理及內部流程的漏洞。
近六成企業對網絡安全預算有所增加
AI 為核心的安全策略正改變團隊結構。香港需求最高的五大網絡安全職位包括:安全數據科學家、威脅情報分析師、AI 安全工程師、AI 安全研究員及 AI 專項事故應變專才。企業不僅部署 AI 工具,更以 AI 能力為中心重組安全團隊,反映出勞動力正加速與科技演進同步轉型。
近六成企業表示其網絡安全預算有所增加。不過,大部分增幅有限,56% 的企業表示增幅低於 5%,僅 4% 介乎 5–10%的增幅。這意味雖然整體預算上升,投資仍主要用於應付營運及人才成本。企業正審慎規劃資源分配,未來 12 至 18 個月的五大投資重點包括:身份安全、網絡安全、SASE/零信任架構、網絡韌性及雲原生應用保護,顯示資金正由基礎架構轉向更具風險導向的策略部署。
僅 6% 的企業擁有專職安全營運團隊
儘管網絡安全已獲管理層重視,許多團隊仍存在人手不足、專注度有限的問題。每間企業平均僅有 6% 的員工編制投入 IT 部門,而其中只有 13% 負責網絡安全。不到六分之一的企業設有獨立資訊安全總監(CISO),僅 6% 的企業擁有專職安全營運與威脅獵捕團隊。這種缺乏專業化的現象影響了防禦效能。超過半數受訪者指出威脅數量急增,加上工具氾濫及人才流失問題的壓力,使團隊面臨嚴重倦怠和操作困難,增加了對更智能化資源配置模式的需求。
隨著環境日益複雜,企業正轉向統一的網絡安全框架,以實現端到端可視性、營運效率及簡化管理。幾乎所有受訪企業(98%)已經或正評估如何將安全與網絡融合。同時,整合不再僅是節省成本的手段,而是策略性必然選擇。82% 的企業正積極考慮供應商整合,以獲得更快速的支援、更佳成本效益、整合度及更強的安全韌性。
企業防禦由被動轉為主動預測
IDC 亞太區研究副總裁 Simon Piff 表示:「調查結果反映出本區域的網絡安全成熟度持續提升。企業不再僅僅試驗 AI,而是已將其深度嵌入威脅偵測、事故應變及團隊設計中。這標誌着網絡安全營運正邁向更智能、更快速、更具適應力的新時代。AI 正根本性改變威脅的識別、優先級及應對方式,這亦促使企業在策略與人才上作出相應轉型。」
Fortinet 香港、澳門及蒙古區域總經理馮家健表示:「香港的資訊安全主管(CISO)正邁入更高階的網絡安全規劃階段——AI 不僅是防禦的輔助工具,更在影響企業如何組建團隊、分配預算及確定威脅優先次序。Fortinet 致力於協助客戶全面採用 AI,將其嵌入整個平台,以實現更快速的偵測、更智能的應對及更具韌性的營運。隨着威脅環境日益複雜,融合化、智能化及自適應的安全模式將成為關鍵。」