Sophos 最新報告發現人工智能的採用和複雜安全威脅加劇亞太地區和日本的網絡安全倦怠。影子 AI、資源短缺及攻擊量攀升加重網絡安全團隊壓力。
全球領先的先進網絡安全解決方案供應商Sophos 今日發佈與 Tech Research Asia(現為 Omdia 旗下公司)合作進行的第五版《亞太地區及日本網絡安全趨勢》調查報告。調查結果顯示,亞太地區及日本網絡安全倦怠情況仍然嚴重,86% 的受訪企業表示面臨問題(高於2024 年的85%),主要原因包括威脅活動增加、資源不足及合規要求複雜。
2025 年報告亦指出,人工智能(AI )對網絡安全帶來雙重影響。 AI 驅動的網絡安全工具有助緩解疲勞相關問題,然而員工使用的影子 AI工具,卻使網絡安全工作變得更加複雜。
Sophos 亞太區及日本首席駐場科技總監 Aaron Bugal 表示:「威脅增加、監管要求及有限資源三重因素,使許多網絡安全團隊工作難以持續。今年的調查結果再次印證我們的觀察:網絡安全壓力與倦怠不僅是營運問題,更是文化、策略與人性層面的挑戰。AI 工具若部署得當,能提升營運能力,加快應對事故的速度。然而,隨著影子 AI的增加,員工使用未經授權、未受管控的 AI工具帶來新風險,不少企業尚未做好準備。」
Aaron Bugal補充:「我們正見證新時代,網絡安全意識不再只限於釣魚郵件,更需涵蓋員工如何利用 AI 工具使用與分享敏感資料。管理AI的使用,以及制定明確的界限,對網絡安全是至關重要的。」
報告重點:
* 影子 AI 風險上升:儘管72% 的受訪企業已制定正式 AI 使用政策,但仍有46%表示有使用未經授權的 AI 工具。另有12%受訪企業不知道其組織內部是否存在影子 AI 應用程式。
* 倦怠加劇:壓力與疲勞,使受訪企業的每名員工每週平均損失 4.6 小時,較 2024 年增加 12%。
* 預算持續增長:85% 的企業計劃明年增加網絡安全預算, 24%計劃增加10%以上。
* 監管是一把雙刃劍:雖然83% 的受訪企業需要合符監管要求,56%認為監管要求有助企業提升韌性與網絡安全策略。
報告指出,網絡安全壓力不僅是技術難題,更是商業議題。安全團隊倦怠影響生產力、事故回應和員工留任,並導致網絡安全漏洞。31% 受訪企業表示,倦怠是造成網絡安全漏洞的誘因。
AI 優勢是無可否認,56% 受訪者表示使用 AI 強化網絡安全工具可減輕壓力,以及加快事故處理。
然而,未獲授權的「影子 AI」工具迅速成為重大安全憂慮。儘管 72% 受訪企業已經制定正式的 AI 管理政策,但仍有 46% 員工使用未經批准的 AI 工具,部分市場比例更高:
* 印度:62%
* 新加坡:60%
* 日本:47%
可見性與管控不足加劇影子 AI 風險:
* 38% 受訪企業缺乏對正在使用的 AI 工具的可見性
* 35% 不確定影子AI工具存取哪些資料
* 31% 已發現部署的 AI 應用存在漏洞
上述數據發現,企業有必要建立完善的 AI 治理框架,不僅要制定政策,更需落實監管,尤其是在 AI 持續融入核心企業營運的情況下。
