近年全球企业面临各种来自网路的骇客攻击，根据思科发布的最新《2024资安准备度指数》报告指出，发现仅8%的台湾企业在面对现今资安风险方面准备度达到「成熟」，且具备足够韧性来因应。

思科《2024资安准备度指数》专为现今高度连结（Hyperconnectivity）世代与瞬息万变的资安威胁所打造。思科认为，现今企业持续遭面临使用不同技术的网路攻击威胁，包括网路钓鱼、勒索软体，到供应链与社交工程攻击等等。尽管企业正针对这些攻击建立防御措施并设法抵御，却因企业自身有众多单点解决方案，造成安全架构过于复杂，使防御措施部署成效不彰。

思科指出，现在工作环境非常分散，数据可能散布在众多服务、装置、应用程式和使用者之间，使网路安全挑战变得更为复杂。然而，69%的受访企业仍然对于其既有基础架构抵御资安攻击的能力，感到「稍微有信心」至「非常有信心」。企业的自心与其准备度之间存在明显差距，表示企业可能对自身在应对网路威胁环境中的能力抱有错误信心，高估其因应威胁的能力，且可能无法为实际的挑战做出准确判断。

思科《2024资安准备度指数》报告根据五大核心领域评估企业准备度，包括身分智慧（Identity Intelligence）、网路韧性（Network Resilience）、机器可信度（Machine Trustworthiness）云端强化（Cloud Reinforcement），以及人工智慧强化防护（AI Fortification），各领域涵盖31种相应解决方案和防御能力。该指数由独立第三方机构以双盲问卷形式为基础，调查来自全球30个市场中逾8,000名企业资安及产业领导者，当中包括逾200家台湾企业。受访对象须详述自身组织已部署的解决方案，防御能力及其部署阶段，再根据受访企业的准备度由低至高分为四个阶段：初始期、形成期、渐成熟期与成熟期。

思科执行副总裁暨网路安全及协作业务总经理Jeetu Patel表示，我们不能低估过度自信带来的威胁。当今企业需要优先考虑投资整合平台并加强投入AI，才能以机器大规模运作，在抵御资安威胁的战役中获胜。

调查显示，台湾仅8%企业已做好抵御现今网路威胁的准备（即处于成熟期），而将近三分之二（72%）企业的准备程度处于初始期与形成期。全球方面，则有3%企业已达成熟期。

调查指出，92%受访企业预期资安事件将在未来12至24个月内导致其业务中断。准备不足的代价或会十分巨大，52%受访者在过去12个月曾经历资安事件，其中36%受影响企业因此损失至少30万美元。

此外，对于数量过多的单点解决方案，调查发现，传统采用多个网路安全单点解决方案的方法并未有效达至目的。93%受访者认同过多单点解决方案降低团队侦测、回应和从事故中恢复的速度。令人担忧的是，50%企业表示已在其安全堆栈中部署了10个或更多的单点解决方案，17%企业更表示已部署超过30个解决方案。

至于不安全、非托管的装置增加复杂程度，调查指出，82%台湾受访企业表示员工会透过非托管装置存取公司平台，当中更有42%员工从非托管装置登入公司网路的时间长达总工时的五分之一（20%）。另外，27%受访企业表示员工每周至少切换6个不同网路。

而网路人才持续短缺也是一大问题，调查发现，人才短缺更使状况雪上加霜，高达84%受访企业认同人才短缺严重阻碍其网路安全准备进展。而35%企业在调查时表示其仍有十余个与网路安全相关的相关职缺。

思科也发现，企业对于未来资安投资日益增长，企业已意识到网路安全挑战，并设法加强防御能力。30%受访企业计划在未来 12 至 24 个月内大幅升级其IT基础架构，与去年的25%相比，数字显著增加。更具体而言，69%企业计划升级现有解决方案，51%计划部署全新解决方案，58%更将会投资由AI驱动的技术。此外，几乎所有（99%）企业预计在未来 12 个月内增加资安预算，89%更表示将增加10%或更多预算。

思科建议，为克服现今网路威胁情势的挑战，企业必须加速对网路安全的关键投资，包括加强创新网路安全措施和安全平台方法的应用，强化网路韧性，有效推动生成式AI应用并扩大招募人才，以提升网路安全水准。