亞太資安脈動:AI時代的韌性(一)

企業如何克服挑戰、打造面向未來的資安防禦

執行摘要

本白皮書由 Progress Software 委託 Foundry 進行調查,針對亞太區(APAC)新興市場中的企業,就其資安優先事項、挑戰與投資策略進行深入研究。重點發現包括:

  • 安全營運中 AI/ML 的日益普及
  • 雲端安全的重要性不斷提升
  • 合規角色的演變

研究背景

隨著數位轉型加速與網路威脅持續升高,資安已成為亞太地區企業關注的核心議題。本報告旨在協助企業掌握當前資安趨勢,調整其防禦策略以因應未來挑戰。

主要結論

  • 雲端為核心:多數企業正大量投資於混合雲與多雲環境的保護與可視性。以雲為優先的資安策略已成常態。
  • AI/ML 進入主流:五分之四的企業正在增加 AI/ML 資安應用投資,主要用於威脅偵測與安全自動化。不過,信任、可解釋性與人才缺口仍是關鍵障礙,顯示市場亟需直覺式、透明且以人為本的解決方案。
  • NDR(網路偵測與回應)需求上升但部署不足:雖有強烈導入意願,但實際部署尚不普及,呈現出明顯落差。
  • 安全團隊壓力倍增:人才短缺、內部威脅與架構複雜性讓團隊疲於奔命。市場需仰賴可減少人工作業、加速應變的工具。
  • 合規導向轉型:合規不再只是例行性打勾動作,而是轉向建立信任、強化韌性與降低風險的策略重心。

研究發現:資安優先事項 — AI、雲端與威脅偵測

亞太地區(APAC)的企業正將資安重點放在雲端安全與混合/多雲安全管理上。超過一半的受訪者將此列為最優先事項,顯示出企業對雲端基礎架構的高度依賴,以及對保護這些環境的迫切需求。

同時,AI/ML 在資安營運中的應用也日益受到重視,代表企業開始轉向更先進的技術,以強化威脅偵測與回應能力。此外,網路偵測與回應(NDR)以及威脅情資的運用,也顯示出企業正朝向更主動式的防禦策略發展。

關鍵優先項目與比例

  • 雲端安全與混合/多雲安全管理:有 53% 的受訪企業將其列為首要資安任務,反映對雲端架構可視性與防護能力的高度重視。
  • AI/ML 在資安營運的應用:有 40% 的企業正專注於提升 AI/ML 在威脅偵測、自動化回應等方面的能力。
  • 網路偵測與回應(NDR)/威脅情資與偵測:有 39% 的受訪者認為這是未來資安策略中不可或缺的一環。

下一步:企業未來 12–18 個月的資安優先項目是什麼?

這份表格比較了印度、馬來西亞、印尼與菲律賓在未來一年至一年半內的前三大資安優先項目,資料顯示出每個國家在資安焦點上的差異性與共通趨勢。

項目印度馬來西亞印尼菲律賓
雲端安全與混合/多雲管理58%45%58%52%
強化安全分析與風險預測50%39%30%40%
網路偵測與回應 (NDR)/威脅情資與偵測27%47%36%42%
資安意識與人為風險降低33%33%53%38%
零信任架構(Zero Trust)31%22%30%35%
勒索軟體防護與復原17%24%34%8%
合規與資料治理17%24%15%29%
醫療/製藥產業導向資安21%31%13%10%
安全編排、自動化與回應(SOAR)27%18%19%25%
端點偵測與回應(EDR)27%18%11%21%

各國資安趨勢洞察 

印度 India

  • 雲端安全優先程度最高(58%):顯示企業對混合雲與多雲架構的依賴與保護需求。
  • AI/ML 居次(50%):代表企業對智慧自動化技術的接受度較高,亦具備導入成熟度。
  • SOAR(27%)與 EDR(19%)高於區域平均:表示對資安自動化與端點防護的興趣持續升溫。
  • 整體趨勢:印度市場強調資安現代化與營運應變能力成熟度的提升。

馬來西亞 Malaysia

  • 強化分析與風險預測為首要重點(47%):反映企業偏重於威脅可視性與風險主動管理。
  • 資安項目分配較為平衡:雲端安全、合規與 AI/ML 均有一定比重。
  • 合規與資料治理比例高(31%):可能與當地《個人資料保護法 PDPA》法規嚴謹有關。
  • 整體趨勢:市場關注點集中在結構化治理與資安透明化。

印尼 Indonesia

  • 雲端安全居冠(58%)
  • NDR 排名極高(53%):強調網路層級可視性與即時威脅偵測的需求。
  • AI/ML 重視程度偏低(30%):反映企業導入先進技術前,仍需優先進行基礎架構現代化。
  • 整體趨勢:採用模式較為「需求導向」,基礎建設升級先於 AI 技術落地。

菲律賓 Philippines

  • 優先強化資安分析(42%)與雲端安全(52%):與區域整體趨勢相符。
  • 資安意識訓練比例高(35%):顯示企業對內部人為風險與社交工程攻擊的關注度較高。
  • EDR(21%)與勒索軟體防護(29%)略高於平均:表示企業對端點威脅與復原能力具備高度警覺。
  • 整體趨勢:以防範內部威脅與提高資安韌性為核心發展方向。

🔍 總結觀察

國家資安重點特色
印度傾向現代化、自動化導入速度快,AI/ML 接受度高。
馬來西亞法規與治理導向強,偏重風險分析與資料合規。
印尼重視基礎安全能量建設,逐步邁向高階技術導入。
菲律賓著重人因安全與端點復原,較敏感於內部威脅與勒索攻擊風險。

以下是根據《The Pulse of Cybersecurity in APAC》報告的四國洞察,延伸出可套用於台灣市場的資安策略建議,依照趨勢對應、產業現況實務推動重點整理如下:

台灣市場資安策略建議

一、雲端安全與混合/多雲架構管理(優先級:極高)

台灣現況:

  • 台灣許多企業(尤其是金融、製造與科技業)已導入混合雲/多雲環境。
  • 公部門與中大型企業對 AWS、Azure、GCP 的採用逐漸成熟,但私有雲仍佔有一定比重。

推動建議:

  • 強化雲端環境的「統一可視性」與「跨平台威脅管理」能力。
  • 推廣 Zero Trust 架構與微分段防護。
  • 結合 Cloud Security Posture Management(CSPM)與 Cloud Workload Protection(CWP)工具。

二、AI/ML 應用於資安偵測與自動化(優先級:高)

台灣現況:

  • 多數企業對 AI/ML 存有興趣,但尚未全面導入,需更清楚的落地場景與 ROI 成效。
  • 中大型企業資安團隊規模有限,自動化可大幅減輕人力壓力。

推動建議:

  • 從「威脅偵測」、「日誌分析」與「異常行為識別」切入,逐步導入 AI 模型。
  • 導入具備解釋性的 AI 安全平台,降低導入門檻。
  • 將 AI 技術與現有 SIEM、SOAR 系統整合,強化流程效率。

三、資安意識與人因風險管理(優先級:高)

台灣現況:

  • 台灣企業面對社交工程攻擊(如釣魚信件)風險日增,資安文化尚未普及。
  • 金融業、製造業與政府機關被勒索軟體攻擊案例頻傳。

推動建議:

  • 導入持續性的 Security Awareness Training(SAT)訓練平台(如 KnowBe4
  • 模擬釣魚攻擊、行為測試與知識測驗,建立「人是第一道防線」的文化。
  • 推出分層訓練計畫,針對管理層、IT 人員與一般員工設定不同教材。

四、NDR 與 EDR 等偵測與回應解決方案(優先級:中高)

台灣現況:

  • 雖有資安設備佈建,但多數企業對即時回應與橫向移動偵測能力仍不足。
  • 裝置端偵測(EDR)需求逐步上升,特別是遠端辦公盛行後。

推動建議:

  • 結合網路層(NDR)與端點層(EDR)形成「雙層偵測體系」。
  • 推動 MITRE ATT&CK 對照分析機制,提升攻擊鏈分析能力。
  • 融合 SOAR,自動化回應低風險告警,讓資安團隊聚焦高風險事件。

五、強化資料合規與資安治理(優先級:產業別適用)

台灣現況:

  • 金融業與上市櫃公司須遵循主管機關資安規範(如 FSC、GDPR、PDPA)。
  • 越來越多產業需處理跨境資料與資料主權問題。

推動建議:

  • 推出「資料分類與防護 DLP + 加密方案 + 存取控管」的整合包。
  • 提供合規評估與持續稽核報告產出工具,減少稽核負擔。
  • 整合「稽核記錄回報」與「風險報表可視化」功能,服務高管與稽核部門。

You cannot copy content of this page