亞太中小企已普及應用 AI
數 據 遺 失 風 險 成 隱 憂
德勤2025 年的研究發現,78% 的亞太區中小企已部署至少一項 AI 工具,另有 82% 計劃進一步加大相關投資。相似趨勢在香港同樣顯著,根據2026年第一季「渣打香港中小企領先營商指數」,超過一半(55%)受訪中小企表示曾經或會於未來一年在日常工作中使用AI工具,而在已採用 AI 的企業中,75% 表示他們在2025年的AI應用範圍比上一年更廣。AI 有助企業實現更快增長、提升客戶互動質素及改善營運效率,但同時亦帶來一個不容忽視的風險悖論:企業愈依賴數據驅動業務,面對數據遺失的風險亦愈高。
每當面臨網絡攻擊或重大系統故障,這種脆弱性便表露無遺。根據「Commvault 2025 亞洲數據就緒狀態報告」,雖然 72%的亞太區企業領袖預期可在五天內恢復營運,但實際上有 70% 企業需一周或以上時間才能恢復營運。更值得關注的是,僅 41% 曾遭入侵的企業能夠完全恢復所有數據,其餘企業均出現不同程度的永久數據損失。
對佔本港企業總數超過 98%,並提供約 120 萬個就業機會的中小企而言,一次數據災難不只是資訊科技層面的技術問題,更可能導致營運停擺、削弱客戶信任,在最極端的情況下,甚至會導致企業永久倒閉。隨著 AI 普及,威脅也在不斷擴大,網絡罪犯利用 AI 技術發動更複雜的攻擊。根據2024年「香港企業網絡保安準備指數」,近七成(69%)企業認為在營運中使用 AI 會帶來顯著的私隱風險。試想像,客戶資料庫遭破壞、勒索軟件攻擊、載有敏感財務資料的手提電腦失竊,或電商平台在業務高峰期癱瘓……任何一種情況都足以令企業瞬間陷入困境,帶來財務與聲譽的額外損失。
隨著 AI 採用步伐持續加快,相關風險亦同步放大,企業的數據韌性比以往任何時候都更為關鍵。中小企或許已意識到加強數據備份的重要性,但在一個由 AI 驅動、架構愈趨複雜的營運環境下,如何建立有效策略以保障業務運作與核心數據安全,才是企業需要重點應對的核心挑戰。
韌性缺口:數據保護步伐落後於 AI 部署
不少中小企忽略了一個關鍵事實:AI 在增强企業能力的同時,也同步放大數據風險。企業透過部署 AI 進行客戶個人化分析、預測性分析及自動化營運,確實能推動增長,但這同時亦意味著愈來愈多關鍵業務流程高度依賴數碼基建。然而,相關的備份及數據韌性策略卻未能追上進度。
亞太區內中小企面對的這種壓力正與日俱增。隨着企業由早期試點項目逐步過渡至更自主、具代理能力的 AI 解決方案,《2025年香港企業AI應用趨勢調查》顯示,近九成(88%)受訪企業員工已在日常工作中使用AI工具,應用範圍以客戶服務、數據分析及市場推廣為主,超過九成(92%)受訪企業計劃於未來逐步引入AI至相關工作流程。然而,超過一半企業坦言暫時未建立完善AI治理政策,反映技術應用與治理能力之間存在明顯落差。
這種落差令人擔憂。當 AI 快速擴展,而數據完整性管理與備份實踐未能跟上步伐時,企業的風險承受能力便會被削弱。目前,不少中小企仍依賴單點備份策略,無論是僅靠雲端還是本地備份,都使其容易受到安全威脅。單一的雲端備份在關鍵時刻可能因服務中斷、延遲或帶寬限制而延緩恢復。反之,若勒索軟件同時加密原始數據和備份數據,單一的本地備份則可能難以發揮實際保護作用。即使只是一般網絡故障,若企業完全依賴遠端系統復原,也可能在關鍵復原時間內無法及時恢復運作。
缺乏多層次備份架構策略,即使是短暫的中斷,也可能演變為長時間的營運停擺,最終影響收入、客戶信任及業務持續性。
3-2-1 原則:歷久不衰的標準,更顯迫切的需要
當 AI 深入企業核心營運流程,多層備份策略的重要性不言而喻。過去,系統停運或許只是暫時影響生產力;今天,系統一旦停運,或會導致 AI 驅動的營運全面停擺、無法履行客戶承諾,甚至在數據保障法規日益收緊的情況下,帶來監管風險及罰則。
正因如此,行之有效的「3-2-1 備份原則」正逐漸由過往的最佳實踐,演變為 AI 時代中小企的基本要求。其核心概念簡單,卻提供關鍵的防護能力:保留三份數據副本,儲存於兩種不同媒介,至少一份儲存於異地。
「三」指原始數據加上兩份來自不同來源的備份;「二」則指將備份儲存於兩種不同的媒介。例如,將原始資料存放於使用 HDD 的檔案伺服器,同時備份至如搭載 WD Red® Pro NAS HDD 的NAS 裝置、外置儲存設備如 G-RAID PROJECT 2,或雲端平台。透過分散儲存,可降低數據同時失效的風險。至於「一」,則要求至少一份不可變更的異地備份,例如存放於遠端數據中心的雲端副本,即使主網絡遭入侵或系統受損,亦能確保該副本無法被篡改或刪除。
這種多層防護架構,確保企業受 AI 強化攻擊時,仍能維持業務運作。同時,結合雲端備份亦可在數據流失後加快復原速度,縮短業務中斷時間。
歸根結底,數據韌性不能依賴假設,而必須經過嚴密的設計與部署。橫跨本地、可移動及異地儲存的分層備份架構,是實現大規模、可靠數據保護的基礎。在 AI 時代,「3-2-1 原則」不再是選項,而是企業穩健發展的必要條件。
混合策略:在雲端依賴與本地控制之間取得平衡
雲端儲存已成為中小企備份策略的重要組成部分。根據Commvault 2025 報告,63% 亞太區企業已採用多雲或混合雲架構,令整體 IT 生態系統更為複雜且高度互相依存。然而,這種複雜性亦帶來新的挑戰——38% 企業坦言,在發生入侵事故後,對自身恢復營運的能力缺乏信心。
當雲端被視為唯一防線時,連線穩定性、服務可用性以及長期成本的可預測性,均可能成為潛在風險。一旦出現網絡故障或服務中斷,復原速度便會受到影響。
時至今日,爭議點已不再是雲端與本地部署之爭,而是當系統停擺時,企業能以多快的速度、在什麼條件下實現復原。
更具韌性的做法,是採用結合雲端與本地備份的混合模式,並以 HDD 儲存作為穩固基礎。這種架構既能保留本地備份的快速復原能力,亦能透過雲端提供異地保障與擴展性。在網絡或雲端服務受限時,本地備份可確保數據仍可存取;而雲端備份則提供額外防護層及靈活性。
雲端與本地儲存並非互相競爭,而是相輔相成。兩者結合,才能建立符合 3-2-1 原則的平衡備份架構,在實際營運環境中兼顧效率與風險管理。
備份:從技術防護到業務持續能力
香港中小企領袖不妨思考一個問題:若企業連續 48 小時無法存取數據,業務能否維持?若答案是不能,或許是時候重新將備份視為基礎設施的一部分,而非僅僅作為保險措施。
隨着香港中小企加速採用人工智能,真正具備競爭優勢的,將是那些在企業基礎架構中預先建立數據韌性,而非在危機發生後才被動補救的企業。
在當前環境下,數據遺失已影響不少企業,問題已不在於干擾是否會發生,而在於當事故來臨時,企業的備份策略是否足以應對 AI 時代的營運需求,包括能否迅速恢復關鍵系統、在系統中斷期間備份是否仍可存取,以及復原流程是否曾經過實際測試。同樣重要的是,備份措施必須配合清晰而可執行的復原計劃,明確訂立恢復優先次序、可接受的復原時間,以及事故期間的責任分工。
在 AI 驅動、全天候運作的商業環境下,干擾或許難以避免。透過 3-2-1 框架整合多層韌性、混合雲靈活性與本地控制,企業可將備份由單純的技術防護,提升為策略性的業務能力——既能減低事故對營運的影響,維護客戶信任,亦為企業長遠發展奠定穩固基礎。
作者: WD 全球銷售及市場推廣副總裁Stefan Mandl
( 內容由有關方面代表提供 )
