根据Fortinet委托的IDC 2025年亚太区网络安全调查,过去一年中,泰国58%的企业遭遇了由人工智能(AI)驱动的网络威胁,而90%的企业已在安全环境中应用AI技术。该调查覆盖2025年2月至4月间亚太11个市场的550名IT与安全负责人,其中88%来自员工超250人的企业且直接参与网络安全决策。
Fortinet泰国及老挝地区总经理苏帕孔·孔皮桑表示,泰国首席信息安全官(CISO)正进入网络安全规划的高级阶段,AI不仅强化防御体系,更重塑组织团队架构、预算分配与威胁优先级制定。调查指出,AI正从双线重塑网络安全攻防态势:防御方利用AI实现威胁检测自动化、加速事件响应并提升情报处理速度;攻击方则通过AI生成更快速、隐蔽且自适应的攻击手段,使攻防竞赛比以往更具动态性。
数据显示,泰国58%的企业遭遇AI驱动威胁,其中62%报告威胁量翻倍,34%增幅达三倍。此类攻击更难检测,常利用可见性盲区、治理漏洞及内部流程缺陷。与此同时,90%企业已将AI纳入安全体系,正从AI检测加速向自动化响应、预测性威胁建模、AI驱动事件响应、AI威胁情报及行为分析等高级场景演进。当前AI应用聚焦轻量级任务(如规则与政策更新),但对自主行动的信任度仍低,自动修复与引导修复等场景尚未普及,表明行业处于‘副驾驶’阶段。
泰国网络安全人才需求前五位为:安全数据科学家、威胁情报分析师、AI安全工程师、AI安全研究员及AI专项事件响应专家。尽管92%亚太企业网络安全预算增长,但74%增幅不足5%,仅18%达5%-10%,反映支出主要覆盖运营与人力成本。未来12-18个月投资重点将转向身份安全、网络防护、网络韧性及云原生应用保护,体现从基础设施投入向风险导向战略的转变。
调查同时揭示资源短缺困境:仅6%员工在内部IT部门,且鲜有专注安全;不足1/6企业配备专职CISO,仅6%拥有专业安全团队。超半数受访者指出威胁上升、工具过载及人才挑战导致团队倦怠,凸显亟需优化资源配置。
