亞太地區網絡安全倦怠加劇 AI 成雙刃劍

隨著人工智能（AI）技術的快速普及，其對網絡安全領域的影響正變得愈加顯著。然而，由國際知名網絡安全解決方案供應商 Sophos 發佈的最新研究揭示了一個令人擔憂的趨勢：亞太地區及日本的企業正因威脅增加、資源短缺以及未經授權使用的「影子 AI」工具而陷入「網絡安全倦怠」的深淵。

此研究涵蓋澳洲、印度、日本、馬來西亞、菲律賓及新加坡等地，訪談了 926 名網絡安全與 IT 專業人士，為企業提供了寶貴洞見和建議。

根據 Sophos 與 Tech Research Asia（一家國際科技研究機構）合作進行的《亞太地區及日本網絡安全趨勢》調查報告，高達 86% 的受訪企業反映出現網絡安全倦怠現象，這一數字從 2024 年的 85% 上升至 86%。壓力與疲勞使得每名員工每週平均損失 4.6 小時的生產力，比去年的 4.1 小時增加了 12%。這不僅降低了企業的營運效率，也帶來了商業層面的重大隱患。

AI 的雙重角色：助力還是隱患？

AI 技術在網絡安全效率的提升方面表現卓越。調查指出，56% 的受訪者相信 AI 驅動工具能有效減輕工作壓力並加快事故應對速度。然而，這種效益並未完全抵消 影子 AI 所帶來的風險。儘管 72% 的受訪企業已制定正式的 AI 使用政策，但仍有 46% 的員工使用未經批准的影子 AI 工具，部分市場的比例更高，例如印度（62%）、新加坡（60%）和日本（47%）。

Sophos 亞太區及日本首席駐場科技總監 Aaron Bugal 特別強調：「我們正迎來一個新時代，網絡安全意識已超越單純的釣魚郵件（phishing）識別，而是涵蓋員工如何使用 AI 工具處理敏感資料（sensitive data）的範疇。為確保企業安全，須明確管理 AI 的使用規則。」

影子 AI 的隱患日益嚴重

報告進一步指出，由於影子 AI 的普及，企業在安全管理上遇到更多挑戰。38% 的受訪企業表示缺乏對員工使用的 AI 工具的可見性，35% 不確定這些工具存取哪些資料，另有 31% 發現部署的 AI 應用存在漏洞。這些數據表明，企業需要建立完善的 AI 治理框架，以確保技術的正確使用。

網絡安全預算持續增長

儘管面臨眾多挑戰，企業依然決定增加投入，以應對日益嚴峻的威脅形勢。85% 的受訪企業表示將於明年增加網絡安全預算，其中 24% 計劃增加超過 10%。此外，雖然 83% 的企業需要符合嚴格的監管要求，但 56% 的受訪者認為這些要求有助於提升企業的安全韌性（security resilience）。

網絡安全倦怠：從技術問題到商業挑戰

網絡安全倦怠不僅是技術層面的難題，更成為企業營運中的一大挑戰。根據報告，31% 的受訪企業坦承，此現象直接導致了網絡安全漏洞的發生。Aaron Bugal 強調：「我們正處於一個新時代，網絡安全意識不再僅限於識別釣魚郵件（phishing），而是涵蓋員工如何使用 AI 工具處理敏感資料（sensitive data）的範疇。為確保企業安全，須明確管理 AI 的使用。」

這份報告涵蓋澳洲、印度、日本、馬來西亞、菲律賓及新加坡等地，訪談了 926 名網絡安全與 IT 專業人士。完整報告可於 Sophos 官方網站 查閱。