隨着企業加速邁向以人工智能(AI)驅動的未來,雲端安全已不僅是業務成功的關鍵,更關乎整個機構的生存與否。AI 的迅速應用正在重塑雲端管理方式,並大幅擴展攻擊面,而且往往超出傳統安全模式和團隊的應對能力。Fortinet 委託 Cybersecurity Insiders 撰寫的《2026 年雲端安全報告》,基於對全球 1,163 位資深網絡安全領袖及專業人士的深入調查。報告揭示出一個日益擴大的「複雜性鴻溝」——即快速演進的雲端環境,與安全團隊在即時可視性、威脅偵測及應變能力之間的結構性落差。

    雲端複雜性與企業韌性之間的差距日益擴大,並非源於投資不足。儘管網絡安全預算持續上升,但防禦系統的成熟度與效能卻未能追上各種新用例的增長,尤其是那些涉及 AI 的應用。 Fortinet 的調查數據指出,三個互相影響的因素正推動這道「複雜性鴻溝」的形成: 1.零散的防禦系統 隨着雲端應用持續增長,安全解決方案亦與日俱增,但往往缺乏協調整合,導致工具分散、控制不一致及端對端可視性不足。網絡安全團隊必須手動整合來自多個互不兼容系統的警報。近 70% 的企業表示,工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 2.人手短缺的團隊 除了無法協同工作的系統之外,企業亦面臨技能缺口和無法聘請具備足夠能力的網絡安全專才的問題。這種「鴻溝中的鴻溝」使得全球的安全團隊人手嚴重短缺,導致反應遲緩,錯過警報或關鍵訊號。74% 的受訪者表示目前正面對網絡安全人才短缺問題,而 59% 認為自己的雲端安全成熟度仍處於初階階段。 3.機器速度的威脅 攻擊者正利用自動化與 AI 技術,以快於人手反應的速度,發現錯誤配置、權限路徑並識別暴露的數據。隨着從漏洞出現到攻擊發動的時間越來越短,超過 80% 的受訪網絡安全專家表示,對於能實時偵測及應對雲端威脅缺乏信心,這一比例比去年上升了 16 個百分點。

    混合雲和多雲環境的現實

    雲環境本質上是複雜的,因為分佈式架構、動態身份、不斷擴展的服務以及錯綜複雜的資料路徑,即使只有單一供應商也是如此。這種複雜性在混合雲和多雲環境中加劇,而這些策略現在佔據主導地位: 88% 的受訪者表示正運行混合或多雲環境(高於去年的 82%),其中 81% 使用兩個或以上的公共雲供應商來處理關鍵工作負載(高於去年的 78%),而 29% 更同時使用超過三個供應商。 雖然架構良好的雲端基礎設施會隨著新的供應商、服務、使用者、配置、權限和資料路徑而自動擴展,但同時也會變得更加難以理解和保護。網絡安全團隊面臨著在不斷變化的環境中保持可視性、韌性與效率的艱鉅任務。

    邁向統一的安全生態系統

    有鑑於此,企業正轉變策略——從孤立、功能單一的工具轉向整合、統一的安全平台。若能重新開始,64% 的受訪者表示會圍繞單一供應商解決方案構建網絡安全措施,整合網絡、雲端和應用程序安全。這種偏好源於多供應商工具所帶來的龐大整合需求;團隊希望採用更少量的平台,具備共享數據模型及協調一致的執行能力,以減少摩擦、提高可視性、加快偵測和響應速度,並實現主動威脅管理。 報告中的數據顯示:要確保真正的雲端安全,企業必須正面應對高速增長、系統碎片化、人才短缺以及 AI 驅動的威脅。對於正在推動 AI 項目的企業而言,建立一個穩固的雲端安全基礎,是實現長遠成功與韌性的關鍵。

    現時消費者用 AI 幾秒就能比較價格、尋找評價、決定合適的產品。他們對品牌的期望變高,但當品牌服務追不上,就會造成愈來愈大的互動差距。在 Engage with SAP Online 活動中,SAP 會邀請不同行業專家、行銷領袖以及數碼達人,一同講解如何面對這個挑戰。


    活動主要分為三個方向:

    🔥 縮短互動差距:了解客戶期望、AI 和社交媒體如何改變品牌同客戶之間的互動方式。

    🎙 建立信任和相關性:學懂如何使用創新的客戶體驗(CX)思維,幫品牌提升顧客忠誠度。

    🚀 由洞察變行動:將互動經驗擴展去市場推廣、商務以及售後服務,令整個業務一同進步。

    專注數據儲存、基建與混合雲管理的 Hitachi Vantara,榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首Hitachi Vantara 香港及澳門區總經理阮紹筠(Valerie)表示,印證了客戶對他們的高度信任,隨《保護關鍵基礎設施(電腦系統)條例》於年初正式生效, Hitachi Vantara 更歸納出 4 大重點範疇,關鍵基礎設施營運者(下稱 CIO)不可不知。

    根據 IDC《全球企業儲存系統季度追蹤報告》,Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部 OEM 儲存系統市場領先,排名第一,其優勢橫跨多個關鍵區域市場,包括澳洲、香港、印度、印尼及韓國,在香港更連續 3 年取得首名,獲業界肯定。Valerie 指出,Hitachi Vantara 未來將繼續專注於數據儲存市場。

    《保護關鍵基礎設施(電腦系統)條例》(下稱「《條例》」)於今年 1 月 1 日正式生效,《條例》規定營運者須確保其關鍵電腦系統,具備足夠韌性以抵禦網絡威脅。Hitachi Vantara 憑藉在關鍵任務環境方面的專業知識,歸納出 4 大重點範疇:

    1.本地部署控制

    《條例》賦予調查人員在安全調查期間進入數據中心及直接存取關鍵電腦系統的權力。對於依賴公共雲或海外託管基礎設施的營運者而言,此項要求可能難以履行。Hitachi Vantara 的整合系統為 CIO 提供完全本地部署的端對端基礎設施堆疊,確保關鍵系統保留在香港司法管轄範圍內,並受直接操作控制。

    2.系統可用性及韌性

    CIO 須制定並備有持續運作計劃,確保即使在網絡安全事故發生期間,基要服務仍能維持運作。Hitachi Vantara 的 Virtual Storage Platform One(VSP One)具備不可變快照技術、氣隙隔離數據保護及 100% 數據可用性保證,讓 CIO 能夠在事故期間隔離並維持關鍵工作負載,同時支援持續運作及配合監管調查

    3.主動漏洞通報

    定期進行安全風險評估是《條例》下的核心責任,但標準漏洞掃描往往未能涵蓋儲存設備。VSP 360 儀表板可就 Hitachi Vantara 整個儲存產品組合的韌體、軟件、資料保護更新及安全漏洞提供實時、主動通報,為 CIO 提供審計及合規所需的資訊。

    4.快速復原至潔淨狀態

    應急計劃須證明機構在網絡安全事故後,仍能恢復基要服務。Hitachi Vantara 搭載 CyberSense 技術的勒索軟件偵測解決方案,偵測準確率高達 99.99%,並能夠快速識別最後已知潔淨且可用作復原的資料副本。僅於香港提供的 Hitachi Cloud Connect,為 CIO 提供按需使用、本地託管、隔離復原環境——此專設「潔淨室」確保機構能將關鍵工作負載復原至無勒索軟件狀態,無需依賴共享的公共雲資源。

    Hitachi Vantara 香港及台灣技術銷售總監盧嘉騏認為,正計劃更新基礎設施的機構可把握時機,按《條例》的合規要求調整投資方向。不過,彈性、安全、可用性及治理的原則,其實亦並非只適合 CIO,為應對未來的 AI 應用,所有企業都應該要為未來的創新做好配套。

    全球網安業界的併購活動在 2025 年有復甦跡象,昔日那種「我全都要」的小型收購潮已成過去,取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示,雖然整體的併購交易數量只有小幅度回升,但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響,日後在選擇網安服務時,隨時面臨被單一平台「鎖死」的風險。

    收購涉及總額 年增逾八成

    在 2025 年,網安併購市場共錄得 426 宗交易,較 2024 年微升約 5%,雖然未能重返 2022 年 455 宗的高峰,但在已揭露金額的 74 宗交易中,涉及總額高達 925 億美元,按年激增約82%。這股強勁的增長動力源於幾宗備受矚目的天價交易,當中包括 Google 擬以巨額收購雲端安全獨角獸 Wiz,以及 Palo Alto Networks、ServiceNow 等大型企業接連出手,收購多家資安公司。這些交易反映買家不再滿足於填補欠缺的技術,而是透過收購成熟的中型企業,直接擴充其平台版圖,因此每宗交易的金額亦相對大增。

    在地域分佈上,美國依然是併購遊戲的主場,全年度錄得約 288 次交易,佔整體約 67%,穩坐龍頭位置。與此同時,英國以 60 多宗交易維持第二,而以色列則強勢重回第三,顯示出網安技術的整合呈現出更明顯的全球化趨勢。從資本流向分析,市場資金主要集中在 1 億至 9.99 億美元的估值區間,顯示買家更偏好選擇有穩定收入及成熟產品的中型公司,減少押注初創企業。值得留意的是,全年共有 11 宗交易突破 10 億美元大關,反映未來的網安功能將有可能高度集中於幾間科技巨頭手中。

    專家建議 須評估供應商的長期整合策略

    在產業領域方面亦出現了明顯的轉變,GRC(治理、風險與合規)相關的併購案達到 82 宗,創下五年新高;而涉及資料保護如加密、備份及私隱技術的交易亦從 44 宗躍升至 63 宗,這種轉變相信跟企業面對日益嚴謹的安全法規有關,因而越來越重視合規與風險管理。

    此外,身分管理(Identity)領域亦從低谷反彈至 43 宗,雖然 AI 安全目前的交易基數較小,但亦由 8 宗增至 13 宗,顯示隨著大型語言模型的普及,確保 AI 安全性將成為下一個兵家必爭之地。

    面對這種由巨頭主導的市場新格局,業界指出對企業帶來直接衝擊。隨著大型科技公司與網安平台不斷合併,企業在採購時極可能面臨「平台鎖定」風險,一旦選定某個生態系統,未來要轉換服務供應商的成本將大幅提高。

    專家建議企業在選擇供應商時,便不應再只著眼於單一功能或短期價格優勢,應深入評估供應商的合規能力、資料保護措施及其長期的整合策略,保障日後有新科技出現時可第一時間享用而非尋求其他服務供應商。而對於涉及處理敏感資料的作業,應避免過度依賴單一平台的自動化工具,應定期審視服務條款,確保在享受平台便利的同時,不會犧牲數據自主權。

    資料來源:https://www.securityweek.com/securityweek-report-426-cybersecurity-ma-deals-announced-in-2025/