Sophos 發佈《亞太及日本地區網路安全未來展望》報告第五版,此報告由 Sophos 與 Tech Research Asia (現已成為 Omdia 一部分) 共同製作。調查結果顯示,該地區的資安倦怠情況依然嚴重,受訪組織中有 86% 表示面臨相關問題 (高於 2024 年的 85%),其主要原因包括威脅活動增加、資源不足以及日益複雜的法規要求。
2025 年的報告同時指出,AI 對資安帶來「雙重效應」:一方面,以 AI 驅動的資安工具有助於減輕因人員疲勞帶來的部分挑戰;另一方面,員工使用「影子 AI」則讓資安防護更加複雜化。
Sophos 亞太及日本區資安長 Aaron Bugal 表示,威脅加劇、法規要求,以及資源有限這三大壓力,正讓許多資安團隊難以為繼。今年的調查進一步驗證我們在第一線的觀察:資安壓力與倦怠不僅是營運上的問題,更是文化、策略以及深層的人性挑戰。若能謹慎導入,AI 工具可協助擴展營運能力,並加速事件回應,從而紓解壓力。但若員工未經授權、無規範地使用影子 AI,將會帶來許多組織尚未準備好的新風險。
我們正處於一個新時代,資安意識不僅需要涵蓋防範釣魚郵件,還必須延伸到人們如何透過 AI 工具使用與分享敏感資料。對 AI 使用進行治理並劃定清晰的界限,這一點至關重要。
報告的重點觀察
- 影子 AI 風險升高:46% 的受訪組織表示存在使用未經授權的 AI 工具的情形,即使有 72% 已制定正式的 AI 使用政策。另有 12% 的組織不確定內部是否存在影子 AI 應用。
- 職業倦怠加劇:受壓力與疲勞影響,組織平均每位員工每週損失 4.6 小時工作時間,較 2024 年增加 12%。
- 資安預算持續強勁:85% 的組織計劃在未來一年增加資安預算,其中 24% 的增幅超過 10%。
- 法規是一把雙面刃:雖然有 83% 的受訪組織面臨監管要求,但其中 56% 表示這些要求同時提升了韌性與資安策略。
資安倦怠已成為企業課題
報告指出,資安壓力不僅僅是技術問題,更是企業經營問題。職業倦怠會影響生產力、事件回應與員工留任,甚至導致資安事件發生。共有 31% 的企業確認曾因倦怠而發生資安漏洞。
AI 是朋友還是敵人?
AI 的潛力無庸置疑:56% 使用 AI 強化資安工具的受訪者表示,他們的壓力有所減輕,且事件分類與處理速度加快。
然而,未經授權的「影子 AI」快速崛起,已成為主要隱憂。儘管 72% 的組織已建立正式的 AI 治理政策,仍有 46% 的組織回報員工使用了未經批准的 AI 工具,而在部分主要市場比例更高:
影子 AI 的風險更因能見度與控制力不足而加劇:
- 38% 的組織無法掌握實際使用中的 AI 工具
- 35% 的組織不確定這些工具存取了哪些資料
- 31% 的組織已經發現部署的 AI 應用存在漏洞
這些發現凸顯出需要更完善的 AI 治理框架,不僅要訂定政策,還必須落實監管,尤其是在 AI 持續融入核心業務運作的情況下。