最新 Sophos 報告指出，在亞太及日本地區，AI 的快速採用與威脅日益複雜，正加劇資安人員的職業倦怠

Sophos 是新一代資安領域的全球領導者，今日發佈《亞太及日本地區網路安全未來展望》報告第五版，此報告由 Sophos 與 Tech Research Asia (現已成為 Omdia 一部分) 共同製作。調查結果顯示，該地區的資安倦怠情況依然嚴重，受訪組織中有 86% 表示面臨相關問題 (高於 2024 年的 85%)，其主要原因包括威脅活動增加、資源不足以及日益複雜的法規要求。

2025 年的報告同時指出，AI 對資安帶來「雙重效應」：一方面，以 AI 驅動的資安工具有助於減輕因人員疲勞帶來的部分挑戰；另一方面，員工使用「影子 AI」則讓資安防護更加複雜化。

Sophos 亞太及日本區資安長 Aaron Bugal 表示：「威脅加劇、法規要求，以及資源有限這三大壓力，正讓許多資安團隊難以為繼。今年的調查進一步驗證我們在第一線的觀察：資安壓力與倦怠不僅是營運上的問題，更是文化、策略以及深層的人性挑戰。若能謹慎導入，AI 工具可協助擴展營運能力，並加速事件回應，從而紓解壓力。但若員工未經授權、無規範地使用影子 AI，將會帶來許多組織尚未準備好的新風險。

「我們正處於一個新時代，資安意識不僅需要涵蓋防範釣魚郵件，還必須延伸到人們如何透過 AI 工具使用與分享敏感資料。對 AI 使用進行治理並劃定清晰的界限，這一點至關重要。」

報告的重點觀察

• 影子 AI 風險升高：46% 的受訪組織表示存在使用未經授權的 AI 工具的情形，即使有 72% 已制定正式的 AI 使用政策。另有 12% 的組織不確定內部是否存在影子 AI 應用。

• 職業倦怠加劇：受壓力與疲勞影響，組織平均每位員工每週損失 4.6 小時工作時間，較 2024 年增加 12%。

• 資安預算持續強勁：85% 的組織計劃在未來一年增加資安預算，其中 24% 的增幅超過 10%。

• 法規是一把雙面刃：雖然有 83% 的受訪組織面臨監管要求，但其中 56% 表示這些要求同時提升了韌性與資安策略。

資安倦怠已成為企業課題

報告指出，資安壓力不僅僅是技術問題，更是企業經營問題。職業倦怠會影響生產力、事件回應與員工留任，甚至導致資安事件發生。共有 31% 的企業確認曾因倦怠而發生資安漏洞。

AI 是朋友還是敵人？

AI 的潛力無庸置疑：56% 使用 AI 強化資安工具的受訪者表示，他們的壓力有所減輕，且事件分類與處理速度加快。

然而，未經授權的「影子 AI」快速崛起，已成為主要隱憂。儘管 72% 的組織已建立正式的 AI 治理政策，仍有 46% 的組織回報員工使用了未經批准的 AI 工具，而在部分主要市場比例更高：

• 印度：62%

• 新加坡：60%

• 日本：47%

影子 AI 的風險更因能見度與控制力不足而加劇：

• 38% 的組織無法掌握實際使用中的 AI 工具

• 35% 的組織不確定這些工具存取了哪些資料

• 31% 的組織已經發現部署的 AI 應用存在漏洞

這些發現凸顯出需要更完善的 AI 治理框架，不僅要訂定政策，還必須落實監管，尤其是在 AI 持續融入核心業務運作的情況下。

關於本報告

本研究由 Sophos 委託 Tech Research Asia 進行，於 2025 年在澳洲、印度、日本、馬來西亞、菲律賓與新加坡，調查了 926 位資安與 IT 專業人士。報告至今已推出第五版，持續聚焦於資安的商業面向，而非僅僅是技術層面的評估。

完整報告請見此處。

關於 Sophos

Sophos 是全球資安領導廠商，透過以 AI 為核心的平台與專家主導的服務，守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求，隨著其成長歷程同步進化，協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報，以及來自 Sophos X-Ops 前線專家的專業知識，全天候提供進階的威脅監控、偵測與回應。Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務，並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務，這些能力幫助企業主動降低風險、加快回應速度，並具備所需的可視性與延展性，以領先應對日益複雜的威脅。Sophos 與全球合作夥伴生態系攜手推動市場，包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴，讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部設於英國牛津，更多資訊請造訪 www.sophos.com。

關於 Tech Research Asia

Tech Research Asia (TRA) (現已成為 Omdia 一部分) 是一家專注於亞太地區的科技研究、顧問與諮詢公司，專長於分析科技發展趨勢及其對企業價值的影響。我們協助區域內的企業、科技供應商與通路合作夥伴，深入掌握市場脈動並提升業務成果。我們秉持嚴謹、以事實為基礎、公開且透明的原則，提供研究、顧問、互動及諮詢服務。同時，我們也獨立進行研究，聚焦於高階主管及領導者所關注的重要議題、趨勢與策略，協助他們善用現代科技的力量。