News

思科調查:僅1%香港企業為網絡安全威脅做好準備

  •  
  •  
  •  

思科發佈最新《2025年度網絡安全準備度指數》,發現僅1%香港企業在抵禦現今網絡威脅方面,準備度達「成熟」水平。這一數字與去年持平,反映香港企業的網絡安全準備度仍然滯後,超互聯和AI應用使網絡安全行業面臨更複雜的問題及挑戰。

  • 香港網絡安全準備度仍然滯後,僅1%受訪港企準備度達「成熟」水平。
  • 企業持續面對人工智能(AI)帶來的複雜風險。過去一年,92%港企遭受AI相關網絡安全事故。
  • 網絡安全人才持續短缺,對95%受訪企業構成重大挑戰。
2025年與2024年的整體網絡安全準備度對比。

AI正不斷革新安全防護,同時亦帶來更嚴峻網絡威脅。過去一年,92%港企遭遇AI相關網絡安全事故。然而,36%受訪企業對其員工完全理解AI威脅抱有信心,只有32%認為團隊充分掌握惡意攻擊者利用AI進行精密攻擊的手段。這一認知缺口使企業面臨重大風險。

AI使本已充滿挑戰的威脅環境變得更為嚴峻。過去一年,56%企業因複雜的安全框架和分散的單點解決方案,而遭受網絡攻擊。展望未來,相較內部威脅(46%),受訪企業認為外部威脅(54%)如惡意攻擊者和與國家關聯的團體等將帶來更大風險。企業極需高效的防禦策略,應對外部攻擊。

思科全球執行副總裁兼首席產品總監Jeetu Patel。

思科首席產品總監Jeetu Patel表示:「隨著AI為企業帶來變革,我們正面臨全新風險,其規模前所未有,對架構和竭力抵禦威脅的企業帶來更大壓力。思科最新調查再度反映企業安全準備度存在重大缺口,並凸顯彌補這些缺口的迫切性。企業必須重新構想安全策略,方可在AI時代保持領先。」

調查評估企業五大核心範疇的準備情況,包括身份情報、網絡韌性、機器可信度、雲端加固及人工智能防衛情況,涵蓋31項解決方案和功能。調查以雙盲問卷形式進行,訪問來自全球30個市場中逾 8,000 名私營機構的安全及業務領導者,受訪對象須詳述各項解決方案的部署階段。調查將企業的準備程度由低至高分為四個階段:初始階段、逐漸成型、趨向成熟,以及成熟階段。

思科《2025年度網絡安全準備度指數》反映AI推動行業變革,但企業網絡安全準備停滯不前。

港企的網絡安全準備度不足,情況令人擔憂。96%受訪企業預計其業務運作會在未來12至24個月受網絡事故擾亂。其他調查結果包括:

  • AI在網絡安全中的角色越趨重要:90%企業藉助AI深入了解威脅,82%將AI用於威脅偵測,64%用於回應和復原,反映AI在加強網絡安全策略的重要角色。
  • 生成式AI部署風險:企業廣泛採用生成式AI工具,64%員工使用獲許可的第三方工具。然而,10%員工不受限制地使用開放式生成式AI,且74% IT團隊對員工使用生成式AI的情況了解有限,反映重大監管挑戰。
  • 影子AI憂慮:81%企業對檢測未受監管的AI部署缺乏信心,對網絡安全和數據私隱構成較大風險。
  • 非托管裝置漏洞:混合工作模式下,由於員工使用非托管裝置連接網絡,89%企業面臨更高安全風險,員工使用未獲許可的生成式 AI工具更進一步加劇風險。
  • 投資重點轉向:雖然97%企業計劃升級IT架構,僅45%企業將10%以上的預算投入網絡安全,數字較去年高出 7%,顯示企業需要更具針對性的投資策略,以提升整體防禦水平,尤其在網絡威脅持續擴張的情況下,針對性投資尤為重要。
  • 複雜的安全架構:90%企業指其安全架構過於複雜,部署逾10個單點安全解決方案,導致企業難以迅速且高效地應對威脅。
  • 人才短缺阻礙進展:95%受訪企業認同缺乏網絡安全專業人才短缺是一大挑戰,53%更表示有超過10個相關職位空缺。
思科香港、澳門及華南區總經理封小韵。

思科香港、澳門及華南區總經理封小韵表示:「在這科技日新月異的時代,網絡安全準備必須與時俱進。網絡環境日益複雜,加上新興風險不斷湧現,思科一直支援香港企業實現互聯和安全保護。AI持續革新數碼環境,並能加快威脅偵測和回應速度,在協助企業加強網絡安全防御方面發揮關鍵作用。企業需要評估目前的準備情況,運用以AI驅動的解決方案,主動強化網絡韌性。」


  •  
  •  
  •