思科於今(13)日舉辦的「Taiwan AI Ready Forum」中,正式發表《2025 資安準備度指數》調查結果;報告指出,目前僅有 4% 的台灣企業達到「成熟」資安水準,不僅遠低於全球平均,更較 2024 年的 8% 明顯下滑。
面對 AI 技術快速推進所帶來的衝擊,思科強調其在 AI 時代的核心策略,聚焦於「連接」與「保護」,透過 AI 基礎設施、AI 資安防禦、以及數據原生 AI 應用等五大支柱,協助企業打造從底層硬體到上層應用的整合式架構,進一步強化防護能力與數據敏捷性;尤其在資安方面,思科主張企業應採用 AI 驅動的安全架構,因應日益複雜且精密的網路攻擊型態。
報告顯示,92% 的台灣企業在過去一年中曾經歷與 AI 相關的資安事件,然而只有 39% 的受訪者認為員工對 AI 威脅有充分理解,更僅有 35% 認為內部團隊具備對抗 AI 驅動攻擊的能力;這樣的認知落差,將企業置於極高風險之中。
此外,78% 的受訪者預期未來 12 到 24 個月內將因資安事件而面臨業務中斷,顯示台灣企業的資安準備狀況令人憂心。
值得一提是,雖然 AI 帶來效率上的提升,也放大了潛在的資安風險;調查發現,目前約有 53% 的企業員工使用經核可的第三方生成式 AI 工具,但仍有 16% 的 IT 人員可自由存取公開 GenAI 平台,而 72% 的企業無法掌握員工與 AI 互動的實際情形,顯示企業在監控與規範上的斷層。更令人憂心的是,高達 86% 的企業坦言對於偵測「影子 AI」的能力不足,此現象對資安、數據隱私造成重大的風險。
在混合辦公模式成為常態的情況下,資安風險進一步升高;高達 94% 的企業指出,員工透過未受管理的裝置連線進入企業網路,使得整體防護架構的漏洞增加,而資安工具的分散與複雜也成為企業回應攻擊時的絆腳石,有 94% 的受訪者認為目前部署超過 10 套以上單點資安解決方案,反而削弱整體防禦效率。
雖然 95% 的企業計劃升級 IT 基礎架構,但實際上僅有 36% 的企業願意將 10% 以上的 IT 預算投入資安領域,相較 2024 年減少 18%,突顯企業在資安投資上出現警訊;與此同時,資安專才的嚴重短缺也讓問題更加惡化,95% 的企業表示面臨人力缺口困境,其中超過一半有至少十個以上的職缺尚未補齊。
思科表示,為應對當前複雜的網路威脅,企業需要積極投入 AI 驅動的解決方案、簡化安全基礎架構,同時提升 AI 威脅意識,有效運用 AI 來偵測及回應威脅並從中復原;另一方面,解決人才短缺問題、控管非託管裝置和影子 AI 帶來的風險,亦至關重要。
