Sophos：AI採用和複雜安全威脅 加劇亞太區網絡安全倦怠

網絡安全解決方案供應商Sophos近日發佈與Tech Research Asia (Omdia旗下公司) 合作進行的第五版《亞太地區及日本網絡安全趨勢》調查報告。結果顯示，亞太地區及日本網絡安全倦怠情況仍然嚴重，86%的受訪企業表示面臨問題 (高於2024年的85%)，主要原因包括威脅活動增加、資源不足及合規要求複雜。

影子AI、資源短缺及攻擊量攀升加重網絡威脅

2025年報告亦指出，人工智能(AI)對網絡安全帶來雙重影響。 AI驅動的網絡安全工具有助緩解疲勞相關問題，然而員工使用的影子AI工具，卻使網絡安全工作變得更加複雜。

Sophos亞太區及日本駐場首席資訊安全總監Aaron Bugal表示：「威脅增加、監管要求及有限資源三重因素，使許多網絡安全團隊工作難以持續。今年的調查結果再次印證我們的觀察：網絡安全壓力與倦怠不僅是營運問題，更是文化、策略與人性層面的挑戰。AI工具若部署得當，能提升營運能力，加快應對事故的速度。然而，隨著影子AI的增加，員工使用未經授權、未受管控的 AI工具帶來新風險，不少企業尚未做好準備。」

Aaron Bugal補充：「我們正見證新時代，網絡安全意識不再只限於釣魚郵件，更需涵蓋員工如何利用AI工具使用與分享敏感資料。管理AI的使用，以及制定明確的界限，對網絡安全是至關重要的。」

報告重點

• 影子AI風險上升：儘管72%的受訪企業已制定正式AI使用政策，但仍有46%表示有使用未經授權的AI工具。另有12%受訪企業不知道其組織內部是否存在影子AI應用程式。
• 倦怠加劇：壓力與疲勞，使受訪企業的每名員工每週平均損失4.6小時，較2024年增加12%。
• 預算持續增長：85%的企業計劃明年增加網絡安全預算， 24%計劃增加10%以上。
• 監管是一把雙刃劍：雖然83%的受訪企業需要合符監管要求，56%認為監管要求有助企業提升韌性與網絡安全策略。

網絡安全倦怠是商業議題

報告指出，網絡安全壓力不僅是技術難題，更是商業議題。安全團隊倦怠影響生產力、事故回應和員工留任，並導致網絡安全漏洞。31%受訪企業表示，倦怠是造成網絡安全漏洞的誘因。

AI是盟友還是敵人？

AI優勢是無可否認，56%受訪者表示使用AI強化網絡安全工具可減輕壓力，以及加快事故處理。

然而，未獲授權的「影子 AI」工具迅速成為重大安全憂慮。儘管72%受訪企業已經制定正式的AI管理政策，但仍有46%員工使用未經批准的AI工具，部分市場比例更高：

• 印度：62%
• 新加坡：60%
• 日本：47%

可見性與管控不足加劇影子 AI 風險：

• 38% 受訪企業缺乏對正在使用的 AI 工具的可見性
• 35% 不確定影子AI工具存取哪些資料
• 31% 已發現部署的 AI 應用存在漏洞

上述數據發現，企業有必要建立完善的AI治理框架，不僅要制定政策，更需落實監管，尤其是在AI持續融入核心企業營運的情況下。