Fortinet見解｜網絡安全日益複雜　AI驅動威脅已超出香港企業應對準備

2026 年網絡安全環境正受三大力量同時影響，包括監管環境變化與網絡攻擊者演變帶來的不確定；AI、雲端與數碼轉型驅動的快速改變；及企業準備不足下被迫轉型。因此，網絡安全已成支撐企業韌性與增長的關鍵核心。網絡保安服務方案供應商 Fortinet 公布的最新研究，顯示隨著網絡安全環境日益複雜，加上 AI 驅動威脅不斷增加，香港企業現有的應對能力，正面臨嚴峻考驗，苦苦掙扎以跟上發展步伐。

是次研究由 Fortinet 委託，Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查，以補充研究內容。調查於 2026 年 3 月展開，同月完成。研究指出，當前威脅環境不僅攻擊數量增加，攻擊手法亦愈趨精密、目標更明確，且愈來愈多由 AI 驅動。攻擊者以前所未有的速度、規模及協同能力運作，使企業面臨的挑戰已由單純防禦，轉向如何快速偵測、回應及復原。

Fortinet 香港及蒙古區總經理馮家健（Michael Fung）表示：「現今客戶正面對日益複雜的環境，工具分散、可視性不足，以及警報量不斷增加，令團隊更難有效偵測及回應威脅。同時，客戶亦希望運用 AI 提升速度與效率，但往往欠缺整合的基礎。Fortinet 透過統一、基於平台的方式，結合可視性、自動化及 AI 驅動的威脅情報，協助企業簡化安全架構並提升整體韌性。」

網絡風險持續升溫並趨常態化

研究顯示，網絡風險已由偶發轉變為持續性並具累積效應：

1. 絕大多數企業曾遭受網絡攻擊，且不少面臨重複入侵
2. 攻擊類型持續多元化，涵蓋惡意軟件、網絡釣魚、網頁攻擊及分散式拒絕服務（DDoS）
3. AI 正被廣泛用於提升攻擊速度、準確度及迴避偵測能力

同時，復原難度亦明顯上升，許多企業需數星期甚至數月才能完全恢復營運，突顯網絡韌性已成為關鍵策略重點。

複雜性與 AI 威脅令安全營運備受壓力

1. 65% 受訪企業將 AI 驅動威脅列為首要關注點
2. 52% 指出工具與環境分散，另有 52% 面對警報過載
3. 49% 指技能短缺問題持續存在

安全營運團隊承受持續壓力：

1. 51% 表示警報過多難以處理
2. 43% 指缺乏技術人才
3. 43% 仍依賴人工流程
4. 40% 面對可視性分散與數據關聯不足

由此可見，整體網絡安全成熟度仍停留於中階水平，反映企業在風險上升與營運能力之間出現明顯落差。研究進一步指出，複雜性已不再只是營運問題，而是推動網絡風險上升的核心因素。

香港企業加速邁向平台化安全架構

企業正積極透過整合與平台化以降低複雜性：

1. 目前 69% 仍採用分散式安全架構，預期於未來 12–24 個月降至 48%
2. 統一平台採用率將由 31% 提升至 52%

已採用平台化架構的企業正逐漸取得成效，包括降低營運複雜性、提升跨環境可視性與數據關聯能力、加快威脅偵測與回應速度、透過自動化提升 SOC 效率，以及加強合規能力。

AI 投資加速　但整合與準備仍存落差

AI 正同時成為威脅來源及防禦關鍵：

1. 75% 計劃增加網絡安全投資
2. 87% 將增加 AI 安全投資

企業預期 AI 能提升偵測準確性與回應速度：

1. 強化一致性政策執行（58%）
2. 提供集中化管控（57%）
3. 減少人工流程（56%）
4. 動態應對威脅（52%）

然而，企業仍面臨顯著的準備差距，分散的環境限制了數據整合與可視性，缺乏整合影響協同決策與行動，自動化程度不足亦制約了規模化應用。這顯示 AI 只有在建立於統一數據及整合平台的基礎上，才能真正發揮其價值。

新興風險：影子 AI擴大攻擊面

未受管控的「影子 AI」（Shadow AI）正帶來新風險，包括：

1. 敏感資料外洩及未授權處理
2. 缺乏可追溯性與問責性
3. 未受管理的 API 與整合擴大攻擊面
4. 合規風險上升
5. 使用偏差或受污染模型的風險

影子 AI 已形成一層傳統安全機制難以覆蓋的隱形風險。

Forrester Consulting 項目主管 Amelia Lau 表示：「亞太區企業正面對雙重挑戰：AI 驅動威脅迅速演進，以及內部複雜性持續上升。儘管投資依然強勁，但不少企業仍難以有效落實安全營運。轉向整合化、平台化的策略，將對提升可視性、效率及韌性至關重要。」