# 2026 年全球資訊保安開支預測突破 3000 億美元 企業加速零信任轉型
根據 Gartner 最新發佈嘅 2026 年第二季度 IT 支出預測報告,全球資訊保安同風險管理市場預計喺 2026 年達到 3,120 億美元,按年增長 14.3%。呢個數字比起 2025 年嘅 2,730 億美元有顯著增幅,反映企業面對日益複雜嘅網絡威脅環境,正加速投入資源強化防禦體系。
## 雲端安全成為最大增長引擎
Gartner 分析師指出,雲端安全係推動整體市場增長嘅最主要動力。隨着企業大規模遷移工作負載到 AWS、Azure 同 Google Cloud,雲端原生安全方案(Cloud-Native Application Protection Platform,簡稱 CNAPP)嘅需求急劇上升。預計到 2027 年,超過 70% 嘅企業將會採用 CNAPP 方案取代傳統嘅獨立雲端安全工具。
「企業終於意識到,將 on-premise 嘅安全思維直接搬上雲端係行唔通嘅,」Gartner 副總裁分析師 John Wheeler 喺報告中指出。「雲端安全需要全新嘅架構思維,由身份管理、數據保護到威脅偵測,每一個環節都要重新設計。」
## 零信任架構由概念走向全面落地
另一個值得關注嘅趨勢係零信任(Zero Trust)架構嘅全面落地。根據 Forrester 嘅最新調查,2026 年已經有 62% 嘅全球 2000 大企業正在實施或已完成零信任架構部署,比起 2024 年嘅 38% 大幅提升。
零信任嘅核心原則「永不信任,始終驗證」(Never Trust, Always Verify)正逐步由口號變成實際嘅技術棧。微軟、Palo Alto Networks、Zscaler 同 CrowdStrike 等主要廠商都推出咗整合式零信任方案,涵蓋身份驗證、裝置合規、網絡微分段同數據保護等多個層面。
## 香港企業資訊保安預算持續增長
香港方面,根據香港電腦保安事故協調中心(HKCERT)嘅數據,2026 年上半年本地企業嘅資訊保安預算平均增加咗 18%,高過全球平均水平。主要推動因素包括:
– **監管要求趨嚴**:香港金管局(HKMA)持續加強對金融機構嘅網絡安全監管要求,特別係針對第三方風險管理同事件通報時限
– **勒索軟件威脅升温**:2026 年上半年香港錄得嘅勒索軟件攻擊案件按年增加 35%,其中醫療同教育界別成為重災區
– **AI 驅動攻擊興起**:黑客利用生成式 AI 製作更精準嘅釣魚郵件同 deepfake 語音攻擊,傳統防禦手段難以應對
## 人才短缺問題仍然嚴峻
儘管預算持續增加,但資訊保安人才短缺仍然係全球企業面對嘅最大挑戰。(ISC)² 嘅最新報告顯示,全球資訊保安專業人才缺口已達到 480 萬人,亞太區佔咗其中約 40%。
香港方面,資訊保安專才嘅平均薪酬喺 2026 年上升咗 12%,中高階職位(例如 CISO 同安全架構師)嘅年薪普遍突破 150 萬港元。但即使薪酬持續上升,企業仍然面對請唔到人嘅困境。
## 展望下半年
業界普遍預期,2026 年下半年資訊保安市場會繼續保持雙位數增長。特別值得留意嘅趨勢包括:
1. **AI 安全治理**:各國政府正加速制定 AI 安全法規,企業需要建立 AI 系統嘅安全評估框架
2. **供應鏈安全**:SolarWinds 同 3CX 事件之後,軟件供應鏈安全已成為董事會級別嘅議題
3. **量子安全準備**:雖然量子電腦威脅仍未成真,但唔少金融機構已開始部署後量子密碼學(PQC)方案
🔗 參考資料:NVD NIST 漏洞資料庫
對於香港企業嚟講,2026 年下半年嘅關鍵詞係「整合」— 與其買更多獨立工具,不如思考點樣建立一個統一嘅安全營運體系,將人員、流程同技術真正整合起嚟。
#攻擊 #AI #IT新聞 #行業資訊




