2025 年的報告同時指出，AI 對資安帶來「雙重效應」：一方面，以 AI 驅動的資安工具有助於減輕因人員疲勞帶來的部分挑戰；另一方面，員工使用「影子 AI」則讓資安防護更加複雜化。

Sophos 亞太及日本區資安長 Aaron Bugal 表示：「威脅加劇、法規要求，以及資源有限這三大壓力，正讓許多資安團隊難以為繼。今年的調查進一步驗證我們在第一線的觀察：資安壓力與倦怠不僅是營運上的問題，更是文化、策略以及深層的人性挑戰。若能謹慎導入，AI 工具可協助擴展營運能力，並加速事件回應，從而紓解壓力。但若員工未經授權、無規範地使用影子 AI，將會帶來許多組織尚未準備好的新風險。

「我們正處於一個新時代，資安意識不僅需要涵蓋防範釣魚郵件，還必須延伸到人們如何透過 AI 工具使用與分享敏感資料。對 AI 使用進行治理並劃定清晰的界限，這一點至關重要。」

報告的重點觀察
‧ 影子 AI 風險升高：46% 的受訪組織表示存在使用未經授權的 AI 工具的情形，即使有 72% 已制定正式的 AI 使用政策。另有 12% 的組織不確定內部是否存在影子 AI 應用。
‧ 職業倦怠加劇：受壓力與疲勞影響，組織平均每位員工每週損失 4.6 小時工作時間，較 2024 年增加 12%。
‧ 資安預算持續強勁：85% 的組織計劃在未來一年增加資安預算，其中 24% 的增幅超過 10%。
‧ 法規是一把雙面刃：雖然有 83% 的受訪組織面臨監管要求，但其中 56% 表示這些要求同時提升了韌性與資安策略。

資安倦怠已成為企業課題

報告指出，資安壓力不僅僅是技術問題，更是企業經營問題。職業倦怠會影響生產力、事件回應與員工留任，甚至導致資安事件發生。共有 31% 的企業確認曾因倦怠而發生資安漏洞。

AI 是朋友還是敵人？

AI 的潛力無庸置疑：56% 使用 AI 強化資安工具的受訪者表示，他們的壓力有所減輕，且事件分類與處理速度加快。

然而，未經授權的「影子 AI」快速崛起，已成為主要隱憂。儘管 72% 的組織已建立正式的 AI 治理政策，仍有 46% 的組織回報員工使用了未經批准的 AI 工具，而在部分主要市場比例更高：

‧ 印度：62%
‧ 新加坡：60%
‧ 日本：47%

影子 AI 的風險更因能見度與控制力不足而加劇：

‧ 38% 的組織無法掌握實際使用中的 AI 工具
‧ 35% 的組織不確定這些工具存取了哪些資料
‧ 31% 的組織已經發現部署的 AI 應用存在漏洞

這些發現凸顯出需要更完善的 AI 治理框架，不僅要訂定政策，還必須落實監管，尤其是在 AI 持續融入核心業務運作的情況下。

關於本報告

本研究由 Sophos 委託 Tech Research Asia 進行，於 2025 年在澳洲、印度、日本、馬來西亞、菲律賓與新加坡，調查了 926 位資安與 IT 專業人士。報告至今已推出第五版，持續聚焦於資安的商業面向，而非僅僅是技術層面的評估。

- 新聞稿有效日期，至2025/09/29為止

上一篇：港股對優質中國資產估值敘事已變 中集集團業務超預期 估值仍被低估
下一篇：從原子級驅動未來人工智慧：科林研發亮相 SEMICON 2025