網絡安全方案供應商Sophos最新發布的《亞太地區及日本網絡安全趨勢》報告指出,區內網絡安全專才的「倦怠」問題持續惡化。調查顯示,高達86%的受訪企業正面對此問題,較去年微升。報告分析,威脅活動日益增加、內部資源長期不足,以及複雜的合規要求,正共同構成一座難以逾越的壓力大山,壓垮前線的網絡安全團隊。
今年的報告特別點出人工智能(AI)所帶來的雙重影響。一方面,由AI驅動的網絡安全工具有助於自動化處理威脅,有望紓緩團隊的壓力;但另一方面,員工私下使用未經授權、不受管控的「影子AI」工具,卻為企業帶來全新的保安漏洞與管理挑戰,令本已繁重的網絡安全工作變得更加複雜,形成惡性循環。
壓力爆煲致生產力下降 企業漏洞風險增
報告量化網絡安全壓力所造成的商業影響,指出因壓力與疲勞,受訪企業的每名員工每週平均損失高達4.6小時的生產力,較去年增加了12%。更值得警惕的是,有31%的受訪企業承認,「倦怠」是導致機構發生網絡安全漏洞的誘因之一,反映員工精神健康已直接影響企業的防禦能力。
Sophos亞太區及日本駐場首席資訊安全總監Aaron Bugal表示:「威脅增加、監管要求及有限資源三重因素,使許多網絡安全團隊工作難以持續。」他補充:「我們正見證新時代,網絡安全意識不再只限於釣魚郵件,更需涵蓋員工如何利用 AI 工具使用與分享敏感資料。」報告數據亦印證了管理上的挑戰,儘管有72%的企業已制定正式的AI使用政策,但仍有近半(46%)表示員工在使用未經授權的AI工具,反映政策與實際執行之間存在巨大落差。
Source:Sophos
【延伸閱讀】