【思科調查】香港安全準備度停滯　96%企業料營運將受阻　僅1%做好準備

思科近日發佈最新《2025年度網絡安全準備度指數》，發現僅 1% 香港企業在抵禦現今網絡威脅方面，準備度達「成熟」水平，數字與去年持平，反映港企網絡安全準備度仍滯後，超互聯和 AI 應用，使網絡安全行業面臨更複雜的問題及挑戰。

逾九成港企遇 AI 相關網安事故

AI 正不斷革新安全防護，同時帶來更嚴峻網絡威脅。過去一年，92% 港企遭遇 AI 相關網絡安全事故。然而，僅 36% 受訪企業對其員工完全理解 AI 威脅抱有信心，只有 32% 認為，團隊充分掌握惡意攻擊者利用 AI 進行精密攻擊的手段，此認知缺口，使企業面臨重大風險。

AI 令本已充滿挑戰的威脅環境，變得更為嚴峻。過去一年，56% 企業因複雜的安全框架和分散的單點解決方案，而遭受網絡攻擊。展望未來，相較內部威脅（46%），受訪企業認為外部威脅（54%）如惡意攻擊者和與國家關聯的團體等將帶來更大風險。企業極需高效的防禦策略，應對外部攻擊。

思科首席產品總監 Jeetu Patel 表示：「隨著 AI 為企業帶來變革，我們正面臨全新風險，其規模前所未有，對架構和竭力抵禦威脅的企業帶來更大壓力。」思科最新調查再度反映企業安全準備度存在重大缺口，並凸顯彌補這些缺口的迫切性。他指出，企業必須重新構想安全策略，方可在 AI 時代保持領先。

根據五大核心評估準備情況

調查評估企業五大核心範疇的準備情況，包括身分情報、網絡韌性、機器可信度、雲端加固及人工智能防衛情況，涵蓋 31 項解決方案和功能。調查以雙盲問卷形式進行，訪問來自全球 30 個市場中逾 8,000 名私營機構的安全及業務領導者，受訪對象須詳述各項解決方案的部署階段。調查將企業的準備程度由低至高分為四個階段：初始階段、逐漸成型、趨向成熟，以及成熟階段。

調查結果顯示，港企的網絡安全準備度不足，情況令人擔憂。其中 96% 受訪企業預計，其業務運作會在未來 12 至 24 個月受網絡事故擾亂。其他調查結果包括：

1．AI 在網絡安全中的角色越趨重要：90% 企業藉助 AI 深入了解威脅，82% 將 AI 用於威脅偵測，64% 用於回應和復原，反映 AI 在加強網絡安全策略的重要角色。

2．生成式 AI 部署風險：企業廣泛採用生成式 AI 工具，64% 員工使用獲許可的第三方工具。然而，10% 員工不受限制地使用開放式生成式 AI，且 74% IT 團隊對員工使用生成式 AI 的情況了解有限，反映重大監管挑戰。

3．影子 AI 憂慮：81% 企業對檢測未受監管的 AI 部署缺乏信心，對網絡安全和數據私隱構成較大風險。

4．非托管裝置漏洞：混合工作模式下，由於員工使用非托管裝置連接網絡，89% 企業面臨更高安全風險，員工使用未獲許可的生成式 AI 工具更進一步加劇風險。

5．投資重點轉向：雖然 97% 企業計劃升級 IT 架構，僅 45% 企業將 10% 以上的預算投入網絡安全，數字較去年高出 7%，顯示企業需要更具針對性的投資策略，以提升整體防禦水平，尤其在網絡威脅持續擴張的情況下，針對性投資尤為重要。

6．複雜的安全架構：90% 企業指其安全架構過於複雜，部署逾 10 個單點安全解決方案，導致企業難以迅速且高效地應對威脅。

7．人才短缺阻礙進展：95% 受訪企業認同缺乏網絡安全專業人才短缺是一大挑戰，53% 更表示有超過 10 個相關職位空缺。

思科香港、澳門及華南區總經理封小韵指出，AI 持續革新數碼環境，並能加快威脅偵測和回應速度，在協助企業加強網絡安全防御方面發揮關鍵作用；建議企業要評估目前的準備情況，運用以 AI 驅動的解決方案，主動強化網絡韌性。