思科舉辦「Taiwan AI Ready Forum」,活動聚焦從AI策略制定到落地部署的關鍵環節,呼應企業對AI應用加速的迫切需求。隨著AI技術成為企業發展的核心驅動力,資安要求也日益提升。
!此為分頁標誌前台不顯示!
思科《2025網路資安準備度指數》根據五大核心領域評估企業準備度,包括身分智慧(Identity Intelligence)、網路韌性(Network Resilience)、機器可信度(Machine Trustworthiness)雲端強化(Cloud Reinforcement),以及人工智慧強化防護(AI Fortification),涵蓋31種相應解決方案和防禦能力。以雙盲問卷形式為基礎,調查來自全球30個市場中逾8,000名企業的資安與產業領導者,受訪對象須詳述自身組織已部署的解決方案,防禦能力及其部署階段,再根據受訪企業的準備度由低至高分為四個階段:初始期、形成期、取得進展期與成熟期。
《2025資安準備度指數》調查結果,台灣企業的資安準備狀況令人憂心,78%的受訪者預期未來12到24個月內將因資安事件而面臨業務中斷。其他關鍵發現包括:
- AI在網路資安領域角色愈發重要:高達93%的企業運用AI來提升其對威脅的了解,90%的企業用於威脅偵測,70%的企業用於回應威脅並從中復原,突顯AI在強化資安策略上的重要性。
- 生成式AI(GenAI)部署風險:GenAI工具被廣泛採用,53%的員工使用經批准的第三方工具。然而,16%的IT團隊可不受限制地使用公共GenAI,72%的IT團隊無法得知員工與GenAI 的互動情形,突顯重大的監管挑戰。
- 「影子AI」安全隱憂:高達86%的企業坦言,對於偵測不受監管的AI部署或影子AI (shadow AI) 缺乏信心,此現象對資安、數據隱私造成重大的風險。
- 未受管理裝置的資安漏洞:在混合辦公模式下,94%的企業因員工透過未受管理的裝置連接企業網路,進一步加劇資安風險,加上未經批准使用GenAI工具,使情況更加嚴峻。
- 資安投資出現警訊:雖然95%的企業計劃升級其IT基礎架構,但僅36%的企業將10%以上的IT預算投入網路資安,較去年同期減少18%,顯見加碼投資全方位防禦策略,有其迫切需求性,在威脅性尚未緩解的情況下,此措施十分重要。
- 複雜的資安形勢:大部份的企業部署10個以上的單點安全解決方案,94%指出複雜的安全基礎架構猶如絆腳石,使其無法快速且有效率地回應威脅。
- 資安人才短缺問題加劇:高達95%的受訪者指出,缺乏高技術性的資安專才,是企業面臨的一大挑戰,57%的受訪者表示有超過十個資安職缺仍待填補。
為應對當前複雜的網路威脅,企業需要積極投入AI驅動的解決方案、簡化安全基礎架構,同時提升AI威脅意識。有效運用AI來偵測及回應威脅並從中復原,另一方面,解決人才短缺問題、控管非託管裝置和影子AI帶來的風險,亦至關重要。