最新調查顯示:台灣企業資安防護面臨巨大落差
文/CISCO
思科於近日舉辦「Taiwan AI Ready Forum」,會中聚集政府與業界領袖共襄盛舉,包括數位發展部部長黃彥男。活動聚焦從AI策略制定到落地部署的關鍵環節,呼應企業對AI應用加速的迫切需求。隨著AI技術成為企業發展的核心驅動力,資安要求也日益提升。為幫助企業了解AI時代的資安挑戰,思科在全球訪問了超過8,000位資安領袖,並發布《思科2025資安準備度指數》調查報告,揭示只有4%台灣企業達到「成熟」的資安水準,比2024年的8%數字下降。這表明,由於更高度的互聯與AI的發展,為資安帶來新的複雜性,網路安全防範程度仍然較低。
思科核心策略:在AI時代提供連接與保護
思科的AI策略包含五大支柱:AI基礎設施、AI資安、數據AI原生產品與服務,這些策略不僅幫助企業應對快速變化的技術需求,也為其提供穩固的架構來應對AI與資安挑戰。從AI基礎設施的建設,到資安的升級,再到數據驅動的AI產品與服務,思科致力於幫助企業在AI時代中順利實現技術轉型,確保安全與效率。
思科台灣總經理林岳田表示:「從今天的活動可以明顯感受到,台灣企業對於AI技術落地應用充滿高度期待,不僅希望透過AI提升營運效率,更期望加速推動轉型與創新。然而,AI技術在帶來巨大機會的同時,也伴隨更複雜的資安挑戰。今年思科發布的最新調查也指出台灣企業資安防護水準仍待加強,反映出企業在迎接AI新時代的過程中,仍需同步強化基礎韌性與整體防禦力,才能穩健掌握轉型機會。」
亦親臨會場,共同探討AI佈局與AI時代下的資安趨勢.jpg)
資安挑戰升溫 台灣企業準備度待強化
根據思科最新公布的《2025資安準備度指數》顯示,在抵禦現今的網路資安威脅中,目前僅4%的台灣企業達到「成熟」水準,較去年8%的比例略有下降,顯示出台灣企業在應對日益嚴峻的資安威脅上仍顯不足。
AI技術的快速發展為資安防禦帶來革命性變化,同時也提升了資安威脅的複雜性。報告指出,有92%的台灣企業在過去一年曾遭遇與AI相關的資安事件,但只有39%的受訪者認為其員工完全理解AI所帶來的威脅,僅35%的受訪者認為團隊,能充分掌握惡意攻擊者如何利用AI發動複雜攻擊。這樣的認知落差,將企業置於極大的資安風險中,凸顯出現有防護機制的不足。
AI讓原本已嚴峻的資安形勢雪上加霜。過去一年內,68%的企業遭遇網路攻擊,而各種零散且複雜的資安工具架構,成為防禦上的絆腳石。展望未來,受訪者認為對組織而言,惡意行為者、國家級駭客組織等外部威脅(70%),比內部威脅(30%)更值得注意,突顯簡化防禦策略以抵禦外部攻擊的迫切需求。
思科全球執行副總裁兼產品長 Jeetu Patel 表示:「隨著AI為企業帶來變革,我們正面臨排山倒海而來的新興風險,這些風險為我們的基礎架構與防禦人員帶來更大的壓力今年的調查再度揭示資安準備度的驚人缺口,且解決問題的警覺性不足。處於AI新紀元的當下,企業現在必須重新思考其現有策略,否則在AI時代恐將失去競爭力。」
資安準備仍未見起色,AI加速產業轉型
思科《2025網路資安準備度指數》根據五大核心領域評估企業準備度,包括身分智慧(Identity Intelligence)、網路韌性(Network Resilience)、機器可信度(Machine Trustworthiness)雲端強化(Cloud Reinforcement),以及人工智慧強化防護(AI Fortification),涵蓋31種相應解決方案和防禦能力。以雙盲問卷形式為基礎,調查來自全球30個市場中逾8,000名企業的資安與產業領導者,受訪對象須詳述自身組織已部署的解決方案,防禦能力及其部署階段,再根據受訪企業的準備度由低至高分為四個階段:初始期、形成期、取得進展期與成熟期。
《2025資安準備度指數》調查結果
台灣企業的資安準備狀況令人憂心,78%的受訪者預期未來12到24個月內將因資安事件而面臨業務中斷。其他關鍵發現包括:
- AI在網路資安領域角色愈發重要:高達93%的企業運用AI來提升其對威脅的了解,90%的企業用於威脅偵測,70%的企業用於回應威脅並從中復原,突顯AI在強化資安策略上的重要性。
- 生成式AI(GenAI)部署風險:GenAI工具被廣泛採用,53%的員工使用經批准的第三方工具。然而,16%的IT團隊可不受限制地使用公共GenAI,72%的IT團隊無法得知員工與GenAI 的互動情形,突顯重大的監管挑戰。
- 「影子AI」安全隱憂:高達86%的企業坦言,對於偵測不受監管的AI部署或影子AI (shadow AI) 缺乏信心,此現象對資安、數據隱私造成重大的風險。
- 未受管理裝置的資安漏洞:在混合辦公模式下,94%的企業因員工透過未受管理的裝置連接企業網路,進一步加劇資安風險,加上未經批准使用GenAI工具,使情況更加嚴峻。
- 資安投資出現警訊:雖然95%的企業計劃升級其IT基礎架構,但僅36%的企業將10%以上的IT預算投入網路資安,較去年同期減少18%,顯見加碼投資全方位防禦策略,有其迫切需求性,在威脅性尚未緩解的情況下,此措施十分重要。
- 複雜的資安形勢:大部份的企業部署10個以上的單點安全解決方案,94%指出複雜的安全基礎架構猶如絆腳石,使其無法快速且有效率地回應威脅。
- 資安人才短缺問題加劇:高達95%的受訪者指出,缺乏高技術性的資安專才,是企業面臨的一大挑戰,57%的受訪者表示有超過十個資安職缺仍待填補。
為應對當前複雜的網路威脅,企業需要積極投入AI驅動的解決方案、簡化安全基礎架構,同時提升AI威脅意識。有效運用AI來偵測及回應威脅並從中復原,另一方面,解決人才短缺問題、控管非託管裝置和影子AI帶來的風險,亦至關重要。
