思科調查：僅1%香港企業為網絡安全威脅做好準備

思科發佈最新《2025年度網絡安全準備度指數》，發現僅1%香港企業在抵禦現今網絡威脅方面，準備度達「成熟」水平。這一數字與去年持平，反映香港企業的網絡安全準備度仍然滯後，超互聯和AI應用使網絡安全行業面臨更複雜的問題及挑戰。

• 香港網絡安全準備度仍然滯後，僅1%受訪港企準備度達「成熟」水平。
• 企業持續面對人工智能(AI)帶來的複雜風險。過去一年，92%港企遭受AI相關網絡安全事故。
• 網絡安全人才持續短缺，對95%受訪企業構成重大挑戰。

92%港企過去一年遭遇AI相關網絡安全事故

AI正不斷革新安全防護，同時亦帶來更嚴峻網絡威脅。過去一年，92%港企遭遇AI相關網絡安全事故。然而，36%受訪企業對其員工完全理解AI威脅抱有信心，只有32%認為團隊充分掌握惡意攻擊者利用AI進行精密攻擊的手段。這一認知缺口使企業面臨重大風險。

AI使本已充滿挑戰的威脅環境變得更為嚴峻。過去一年，56%企業因複雜的安全框架和分散的單點解決方案，而遭受網絡攻擊。展望未來，相較內部威脅(46%)，受訪企業認為外部威脅(54%)如惡意攻擊者和與國家關聯的團體等將帶來更大風險。企業極需高效的防禦策略，應對外部攻擊。

思科首席產品總監Jeetu Patel表示：「隨著AI為企業帶來變革，我們正面臨全新風險，其規模前所未有，對架構和竭力抵禦威脅的企業帶來更大壓力。思科最新調查再度反映企業安全準備度存在重大缺口，並凸顯彌補這些缺口的迫切性。企業必須重新構想安全策略，方可在AI時代保持領先。」

思科《2025年度網絡安全準備度指數》調查結果

調查評估企業五大核心範疇的準備情況，包括身份情報、網絡韌性、機器可信度、雲端加固及人工智能防衛情況，涵蓋31項解決方案和功能。調查以雙盲問卷形式進行，訪問來自全球30個市場中逾 8,000 名私營機構的安全及業務領導者，受訪對象須詳述各項解決方案的部署階段。調查將企業的準備程度由低至高分為四個階段：初始階段、逐漸成型、趨向成熟，以及成熟階段。

港企的網絡安全準備度不足，情況令人擔憂。96%受訪企業預計其業務運作會在未來12至24個月受網絡事故擾亂。其他調查結果包括：

• AI在網絡安全中的角色越趨重要：90%企業藉助AI深入了解威脅，82%將AI用於威脅偵測，64%用於回應和復原，反映AI在加強網絡安全策略的重要角色。
• 生成式AI部署風險：企業廣泛採用生成式AI工具，64%員工使用獲許可的第三方工具。然而，10%員工不受限制地使用開放式生成式AI，且74% IT團隊對員工使用生成式AI的情況了解有限，反映重大監管挑戰。
• 影子AI憂慮：81%企業對檢測未受監管的AI部署缺乏信心，對網絡安全和數據私隱構成較大風險。
• 非托管裝置漏洞：混合工作模式下，由於員工使用非托管裝置連接網絡，89%企業面臨更高安全風險，員工使用未獲許可的生成式 AI工具更進一步加劇風險。
• 投資重點轉向：雖然97%企業計劃升級IT架構，僅45%企業將10%以上的預算投入網絡安全，數字較去年高出 7%，顯示企業需要更具針對性的投資策略，以提升整體防禦水平，尤其在網絡威脅持續擴張的情況下，針對性投資尤為重要。
• 複雜的安全架構：90%企業指其安全架構過於複雜，部署逾10個單點安全解決方案，導致企業難以迅速且高效地應對威脅。
• 人才短缺阻礙進展：95%受訪企業認同缺乏網絡安全專業人才短缺是一大挑戰，53%更表示有超過10個相關職位空缺。

以AI驅動的解決方案 強化網絡韌性

思科香港、澳門及華南區總經理封小韵表示：「在這科技日新月異的時代，網絡安全準備必須與時俱進。網絡環境日益複雜，加上新興風險不斷湧現，思科一直支援香港企業實現互聯和安全保護。AI持續革新數碼環境，並能加快威脅偵測和回應速度，在協助企業加強網絡安全防御方面發揮關鍵作用。企業需要評估目前的準備情況，運用以AI驅動的解決方案，主動強化網絡韌性。」