
亞太資安脈動:AI時代的韌性(一)
企業如何克服挑戰、打造面向未來的資安防禦
執行摘要
本白皮書由 Progress Software 委託 Foundry 進行調查,針對亞太區(APAC)新興市場中的企業,就其資安優先事項、挑戰與投資策略進行深入研究。重點發現包括:
- 安全營運中 AI/ML 的日益普及
- 雲端安全的重要性不斷提升
- 合規角色的演變
研究背景
隨著數位轉型加速與網路威脅持續升高,資安已成為亞太地區企業關注的核心議題。本報告旨在協助企業掌握當前資安趨勢,調整其防禦策略以因應未來挑戰。
主要結論
- 雲端為核心:多數企業正大量投資於混合雲與多雲環境的保護與可視性。以雲為優先的資安策略已成常態。
- AI/ML 進入主流:五分之四的企業正在增加 AI/ML 資安應用投資,主要用於威脅偵測與安全自動化。不過,信任、可解釋性與人才缺口仍是關鍵障礙,顯示市場亟需直覺式、透明且以人為本的解決方案。
- NDR(網路偵測與回應)需求上升但部署不足:雖有強烈導入意願,但實際部署尚不普及,呈現出明顯落差。
- 安全團隊壓力倍增:人才短缺、內部威脅與架構複雜性讓團隊疲於奔命。市場需仰賴可減少人工作業、加速應變的工具。
- 合規導向轉型:合規不再只是例行性打勾動作,而是轉向建立信任、強化韌性與降低風險的策略重心。
研究發現:資安優先事項 — AI、雲端與威脅偵測
亞太地區(APAC)的企業正將資安重點放在雲端安全與混合/多雲安全管理上。超過一半的受訪者將此列為最優先事項,顯示出企業對雲端基礎架構的高度依賴,以及對保護這些環境的迫切需求。
同時,AI/ML 在資安營運中的應用也日益受到重視,代表企業開始轉向更先進的技術,以強化威脅偵測與回應能力。此外,網路偵測與回應(NDR)以及威脅情資的運用,也顯示出企業正朝向更主動式的防禦策略發展。
關鍵優先項目與比例
- 雲端安全與混合/多雲安全管理:有 53% 的受訪企業將其列為首要資安任務,反映對雲端架構可視性與防護能力的高度重視。
- AI/ML 在資安營運的應用:有 40% 的企業正專注於提升 AI/ML 在威脅偵測、自動化回應等方面的能力。
- 網路偵測與回應(NDR)/威脅情資與偵測:有 39% 的受訪者認為這是未來資安策略中不可或缺的一環。
下一步:企業未來 12–18 個月的資安優先項目是什麼?
這份表格比較了印度、馬來西亞、印尼與菲律賓在未來一年至一年半內的前三大資安優先項目,資料顯示出每個國家在資安焦點上的差異性與共通趨勢。
| 項目 | 印度 | 馬來西亞 | 印尼 | 菲律賓 |
|---|---|---|---|---|
| 雲端安全與混合/多雲管理 | 58% | 45% | 58% | 52% |
| 強化安全分析與風險預測 | 50% | 39% | 30% | 40% |
| 網路偵測與回應 (NDR)/威脅情資與偵測 | 27% | 47% | 36% | 42% |
| 資安意識與人為風險降低 | 33% | 33% | 53% | 38% |
| 零信任架構(Zero Trust) | 31% | 22% | 30% | 35% |
| 勒索軟體防護與復原 | 17% | 24% | 34% | 8% |
| 合規與資料治理 | 17% | 24% | 15% | 29% |
| 醫療/製藥產業導向資安 | 21% | 31% | 13% | 10% |
| 安全編排、自動化與回應(SOAR) | 27% | 18% | 19% | 25% |
| 端點偵測與回應(EDR) | 27% | 18% | 11% | 21% |
各國資安趨勢洞察
印度 India
- 雲端安全優先程度最高(58%):顯示企業對混合雲與多雲架構的依賴與保護需求。
- AI/ML 居次(50%):代表企業對智慧自動化技術的接受度較高,亦具備導入成熟度。
- SOAR(27%)與 EDR(19%)高於區域平均:表示對資安自動化與端點防護的興趣持續升溫。
- 整體趨勢:印度市場強調資安現代化與營運應變能力成熟度的提升。
馬來西亞 Malaysia
- 強化分析與風險預測為首要重點(47%):反映企業偏重於威脅可視性與風險主動管理。
- 資安項目分配較為平衡:雲端安全、合規與 AI/ML 均有一定比重。
- 合規與資料治理比例高(31%):可能與當地《個人資料保護法 PDPA》法規嚴謹有關。
- 整體趨勢:市場關注點集中在結構化治理與資安透明化。
印尼 Indonesia
- 雲端安全居冠(58%)
- NDR 排名極高(53%):強調網路層級可視性與即時威脅偵測的需求。
- AI/ML 重視程度偏低(30%):反映企業導入先進技術前,仍需優先進行基礎架構現代化。
- 整體趨勢:採用模式較為「需求導向」,基礎建設升級先於 AI 技術落地。
菲律賓 Philippines
- 優先強化資安分析(42%)與雲端安全(52%):與區域整體趨勢相符。
- 資安意識訓練比例高(35%):顯示企業對內部人為風險與社交工程攻擊的關注度較高。
- EDR(21%)與勒索軟體防護(29%)略高於平均:表示企業對端點威脅與復原能力具備高度警覺。
- 整體趨勢:以防範內部威脅與提高資安韌性為核心發展方向。
🔍 總結觀察
| 國家 | 資安重點特色 |
|---|---|
| 印度 | 傾向現代化、自動化導入速度快,AI/ML 接受度高。 |
| 馬來西亞 | 法規與治理導向強,偏重風險分析與資料合規。 |
| 印尼 | 重視基礎安全能量建設,逐步邁向高階技術導入。 |
| 菲律賓 | 著重人因安全與端點復原,較敏感於內部威脅與勒索攻擊風險。 |
以下是根據《The Pulse of Cybersecurity in APAC》報告的四國洞察,延伸出可套用於台灣市場的資安策略建議,依照趨勢對應、產業現況與實務推動重點整理如下:
台灣市場資安策略建議
一、雲端安全與混合/多雲架構管理(優先級:極高)
台灣現況:
- 台灣許多企業(尤其是金融、製造與科技業)已導入混合雲/多雲環境。
- 公部門與中大型企業對 AWS、Azure、GCP 的採用逐漸成熟,但私有雲仍佔有一定比重。
推動建議:
- 強化雲端環境的「統一可視性」與「跨平台威脅管理」能力。
- 推廣 Zero Trust 架構與微分段防護。
- 結合 Cloud Security Posture Management(CSPM)與 Cloud Workload Protection(CWP)工具。
二、AI/ML 應用於資安偵測與自動化(優先級:高)
台灣現況:
- 多數企業對 AI/ML 存有興趣,但尚未全面導入,需更清楚的落地場景與 ROI 成效。
- 中大型企業資安團隊規模有限,自動化可大幅減輕人力壓力。
推動建議:
- 從「威脅偵測」、「日誌分析」與「異常行為識別」切入,逐步導入 AI 模型。
- 導入具備解釋性的 AI 安全平台,降低導入門檻。
- 將 AI 技術與現有 SIEM、SOAR 系統整合,強化流程效率。
三、資安意識與人因風險管理(優先級:高)
台灣現況:
- 台灣企業面對社交工程攻擊(如釣魚信件)風險日增,資安文化尚未普及。
- 金融業、製造業與政府機關被勒索軟體攻擊案例頻傳。
推動建議:
- 導入持續性的 Security Awareness Training(SAT)訓練平台(如 KnowBe4)。
- 模擬釣魚攻擊、行為測試與知識測驗,建立「人是第一道防線」的文化。
- 推出分層訓練計畫,針對管理層、IT 人員與一般員工設定不同教材。
四、NDR 與 EDR 等偵測與回應解決方案(優先級:中高)
台灣現況:
- 雖有資安設備佈建,但多數企業對即時回應與橫向移動偵測能力仍不足。
- 裝置端偵測(EDR)需求逐步上升,特別是遠端辦公盛行後。
推動建議:
- 結合網路層(NDR)與端點層(EDR)形成「雙層偵測體系」。
- 推動 MITRE ATT&CK 對照分析機制,提升攻擊鏈分析能力。
- 融合 SOAR,自動化回應低風險告警,讓資安團隊聚焦高風險事件。
五、強化資料合規與資安治理(優先級:產業別適用)
台灣現況:
- 金融業與上市櫃公司須遵循主管機關資安規範(如 FSC、GDPR、PDPA)。
- 越來越多產業需處理跨境資料與資料主權問題。
推動建議:
- 推出「資料分類與防護 DLP + 加密方案 + 存取控管」的整合包。
- 提供合規評估與持續稽核報告產出工具,減少稽核負擔。
- 整合「稽核記錄回報」與「風險報表可視化」功能,服務高管與稽核部門。

