Fortinet 公布最新的《IDC 2025 年調查報告》,揭示香港企業正積極採用人工智能(AI)作為網絡防禦策略的前線力量。這項由 Fortinet 委託 IDC 進行的研究指出,AI 已從「概念熱潮」演變為安全營運中不可或缺的推動力,助企業在速度、準確度及規模方面顯著提升,並正在重塑招聘策略、投資方向及現代網絡安全團隊的架構。
(新聞稿)
AI 正改變網絡安全的攻防格局
AI 正同時影響網絡安全的兩個面向。對防禦方而言,AI 能自動化威脅偵測、加速應變及大幅擴展威脅情報的分析規模;但同時,攻擊者亦開始利用 AI 發動更具隱蔽性、更快速及更具適應性的攻擊。根據 IDC 調查,香港約 64% 的企業表示於過去一年曾遭受 AI 驅動的網絡攻擊;當中 70% 的企業表示威脅數量倍增,34% 更錄得三倍增長。這類攻擊更難以察覺,常利用企業在可視性、治理及內部流程的漏洞。
AI 採用從試點階段邁入全面應用
AI 已不再是未來考量,而是現實中的運作核心。調查顯示,香港超過九成企業已在其安全環境中應用 AI。應用場景正由偵測延伸至更高階領域,包括自動化應對、預測性威脅建模、AI 驅動的事故應變、威脅情報分析及行為分析。這五大應用顯示偵測已成基本要求,而「應對、預測與協調」則是下一階段的重點。
生成式 AI(GenAI)亦逐漸普及,目前多用於低風險任務,如執行操作手冊、更新規則與政策、識別社交工程攻擊、撰寫偵測規則及輔助調查。然而,市場對 AI 自主決策的信任仍有限,自動修復及輔助修復等應用尚未普及,顯示企業仍處於「副駕駛模式」階段。
AI 技能重塑網絡安全團隊
AI 為核心的安全策略正改變團隊結構。香港需求最高的五大網絡安全職位包括:安全數據科學家、威脅情報分析師、AI 安全工程師、AI 安全研究員及 AI 專項事故應變專才。企業不僅部署 AI 工具,更以 AI 能力為中心重組安全團隊,反映出勞動力正加速與科技演進同步轉型。
策略性投資:從基礎架構邁向智能安全
近六成企業表示其網絡安全預算有所增加。不過,大部分增幅有限,56% 的企業表示增幅低於 5%,僅 4% 介乎 5–10%的增幅。這意味雖然整體預算上升,投資仍主要用於應付營運及人才成本。企業正審慎規劃資源分配,未來 12 至 18 個月的五大投資重點包括:身份安全、網絡安全、SASE/零信任架構、網絡韌性及雲原生應用保護,顯示資金正由基礎架構轉向更具風險導向的策略部署。
資源短缺與團隊壓力持續存在
儘管網絡安全已獲管理層重視,許多團隊仍存在人手不足、專注度有限的問題。每間企業平均僅有 6% 的員工編制投入 IT 部門,而其中只有 13% 負責網絡安全。不到六分之一的企業設有獨立資訊安全總監(CISO),僅 6% 的企業擁有專職安全營運與威脅獵捕團隊。
這種缺乏專業化的現象影響了防禦效能。超過半數受訪者指出威脅數量急增,加上工具氾濫及人才流失問題的壓力,使團隊面臨嚴重倦怠和操作困難,增加了對更智能化資源配置模式的需求。
整合與融合成為核心策略
隨著環境日益複雜,企業正轉向統一的網絡安全框架,以實現端到端可視性、營運效率及簡化管理。幾乎所有受訪企業(98%)已經或正評估如何將安全與網絡融合。同時,整合不再僅是節省成本的手段,而是策略性必然選擇。82% 的企業正積極考慮供應商整合,以獲得更快速的支援、更佳成本效益、整合度及更強的安全韌性。
