思科发布2025《网络安全就绪指数》：仅5%企业达成熟应对AI威胁

随着人工智能（AI）技术快速演进，全球网络安全格局正经历深刻变化，随之而来的风险与挑战也不断升级。在此背景下，思科公司于近期在北京举行了2025科技创新AI峰会，并发布了最新的《网络安全就绪指数》报告。该报告揭示出中国企业在网络安全方面的令人担忧的现状，仅有5%的企业被评估为“成熟”，能够有效应对当前日益复杂的网络安全威胁。

这一比例与去年的数据相持平，表明在高度互联和持续增长的AI技术带来的新复杂性面前，整体网络安全就绪水平仍显得偏低。思科的评估基于对覆盖全球30个市场的8000多名私营企业网络安全管理者的调研，结果显示，83%的受访者预计在未来12到24个月内将因网络安全事件遭遇业务中断。

世界互联网大会秘书长任贤良在峰会上强调，“促进人工智能科技创新与产业的深入融合需坚持以人为本，弥合智能鸿沟，同时也要采取开放包容的态度。”他指出，应加强算力共享、人才流动和本土化创新，并强调企业应该协同共治，推动国际合作，以确保人工智能安全、可靠和可控。

报告的数据显示，AI在网络安全防护中发挥着越来越重要的作用。94%的企业使用AI来更好地理解威胁，91%用于威胁检测，78%用于响应和恢复，突显AI在强化安全防护策略中的核心作用。尽管如此，生成式AI的使用带来了新的风险：49%的员工开始使用已批准的第三方工具，却有20%的员工仍能无限制访问公开的生成式这让IT团队感到不安，因为46%的IT部门并不清楚员工的相关使用行为，造成了严重的监管盲区。

影子AI的问题也在悄然增加。52%的企业表示缺乏足够的能力识别未授权部署的这种“影子AI”的存在带来了显著的网络安全与数据隐私风险。在混合办公模式下，占91%的企业因员工使用非管理设备接入网络而面临更高的安全风险，而这一问题因未授权生成式AI工具的使用愈发严重。

虽然95%的企业计划提升其IT基础设施，但根据调查，仅51%的企业将超过10%的IT预算用于网络安全支出，这相比去年下降了9%。这一情况显示出，在网络安全威胁不断加剧的形势下，企业在全面防御策略上的投资依然显得不足。更有87%的企业表示，部署超过10种安全产品使得整体安全架构复杂，降低了应对威胁的效率。同时，94%的受访者认为网络安全人才短缺是重大挑战，63%的企业面临10个以上的职缺。

报告进一步指出，AI正在重塑安全领域，但这也加剧了如果防御不力带来的新威胁。例如，去年，92%的中国受访企业遭遇了与AI相关的安全事件，65%的企业在过去一年遭受过网络攻击，而复杂的安全架构则削弱了其对应能力。调研显示，74%的企业将国家背景的攻击组织和恶意黑客视为更严重的威胁，而仅有26%的企业更担心内部风险，这再次强调了企业亟需简化防御策略、集中应对外部攻击。

思科全球总裁兼首席产品官Jeetu Patel指出，“报告再次暴露了企业在安全成熟度上的显著缺口，AI技术深度重塑了企业形态，使我们面临前所未有的新型风险。这不仅给基础设施和其防护者带来了巨大的压力，企业必须重新审视和调整自身策略，否则将失去在AI时代的竞争力。”

思科大中华区首席执行官黄志明表示，面对AI重塑全球产业格局的挑战，思科始终致力于成为企业值得信赖的技术合作伙伴。他强调，凭借多年的网络与安全领域经验，思科将帮助客户从容应对AI转型的复杂挑战。

在此次峰会上，思科还推出了全面涵盖“基础设施、AI安全、数据、AI原生产品与服务”五大领域的AI战略。通过提供AI原生的高密度交换设备、智能网络管理工具和高性能的光模块，思科致力于为企业构建更高效、安全的AI基础网络，重塑数据中心运营，并提升与AI负载的协同效率。思科提出“以AI防御AI”的策略，整合覆盖全AI技术栈的网络安全解决方案，以确保从基础设施到应用层的全方位防护。

2025年《网络安全就绪指数》报告揭示了中国企业在网络安全领域的众多挑战与不足，同时也指出了AI在安全防护中的潜力和重要性。展望未来，企业需要更加重视网络安全的投资，提高其整体防御能力，以应对日益复杂的网络威胁和AI带来的挑战。