당사의 IDC Perspective에서는 인공지능(AI)이 아시아태평양에서 사이버디펜스를 변혁하는 동시에 공격자의 능력을 높이고 있는 현상을 검증합니다. 기업에서는 위협 감지, ID 관리, 사고 대응, 보안 감시 등 핵심적인 보안 운용에 AI나 생성형 AI(GenAI)의 도입이 진행되는 한편, 공격자도 같은 기술을 활용하여 랜섬웨어, 스푸핑, 멀웨어 개발, 비즈니스 로직 공격을 기계적인 속도로 확대하고 있습니다. 그 결과, APJ(일본을 포함한 아시아태평양)의 조직은 기존의 인간 중심 보안 모델로 따라잡을 수 없을 정도로 빠르게 진화하는 위협 환경 하에서 활동하고 있습니다.
IDC의 '2025년 아시아태평양의 보안 조사'에 따른 본 조사를 통해 사이버 보안 분야에서의 AI 도입이 여전히 신중하고 엄격하게 관리되고 있음이 나타났습니다. 기업은 예산규율, 규제 불확실성, 통합 복잡성, AI의 투명성과 신뢰성에 대한 우려에 제약을 받으면서 단계적이고 이용 사례 주도의 AI 도입을 우선시하고 있습니다. 이러한 제약에도 불구하고 AI는 기존의 보안 플랫폼에 이미 깊숙히 통합되어 있어 향후 12개월간 보다 예측적, 행동 구동형, 데이터 중심의 보안 이용 사례로의 확대가 계획되고 있습니다.
설문조사를 통해 APJ 지역의 기업이 AI를 안전하게 확장할 때 고품질 데이터, 거버넌스 및 외부 전문 지식의 중요성을 인식하고 있음이 나타났습니다. 프라이버시와 관리가 보장되는 경우, 익명화된 보안 원격 분석의 공유 의욕이 높으며, AI 신뢰성 확보, 거버넌스, 라이프사이클 관리를 위해 관리 보안 및 권고 제공업체에 대한 의존도가 증가하고 있습니다. 이러한 조사 결과를 종합하면 APJ 지역에서의 사이버디펜스용 AI의 활용은 실험 단계에서 데이터 보호, 규제 대응 및 탄력적 보안 전략을 기반으로 한 체계적인 산업화 단계로 이행하고 있는 것으로 나타났습니다.
아시아태평양에서 AI는 더 이상 사이버 보안에서 미래의 차별화 요인이 아니라 이미 방어와 공격을 모두 변화시키고 있습니다. AI를 기계 규모로 산업화해 나가는 가운데, APJ(일본을 포함한 아시아태평양)의 조직은 사이버 레질리언스를 산업화함으로써 대응하고, AI를 단순한 실험적인 것이 아니라 통제되고 보증되며 측정 가능한 운용 능력으로 파악하고 있습니다.
This IDC Perspective examines how AI is simultaneously transforming cyberdefense and accelerating adversary capabilities across Asia/Pacific. Although enterprises are increasingly embedding AI and generative (GenAI) into core security operations, such as threat detection, identity management, incident response, and security monitoring, adversaries are leveraging the same technologies to scale ransomware, impersonation, malware development, and business logic attacks at machine speed. As a result, Asia/Pacific (including Japan) (APJ) organizations are operating in a rapidly evolving threat environment in which traditional, human-centric security models are no longer sufficient.Based on IDC's 2025 Asia/Pacific Security Study, this research highlights that AI adoption in cybersecurity remains deliberate and tightly governed. Enterprises are prioritizing incremental, use-case-driven AI deployments, constrained by budget discipline, regulatory uncertainty, integration complexity, and concerns around AI transparency and trust. Despite these constraints, AI is already deeply embedded across existing security platforms, with planned expansion over the next 12 months toward more predictive, behavior-driven, and data-centric security use cases.The study further shows that APJ enterprises recognize the critical role of high-quality data, governance, and external expertise in scaling AI securely. Willingness to share anonymized security telemetry is high when privacy and control are assured, and reliance on managed security and advisory providers is increasing for AI trust, governance, and life-cycle management. Collectively, these findings indicate that AI in cyberdefense across APJ is moving from experimentation toward disciplined industrialization, anchored by data protection, regulatory alignment, and resilience-first security strategies."Across Asia/Pacific, AI is no longer a future differentiator in cybersecurity; it is already reshaping both defense and offense. What stands out is not rapid, unchecked adoption, but a disciplined approach in which enterprises are embedding AI into existing security platforms, prioritizing trust, data protection, and regulatory alignment over speed. As adversaries industrialize AI at machine scale, APJ organizations are responding by industrializing cyber-resilience, treating AI as an operational capability that must be governed, assured, and measurable rather than experimental," says Sakshi Grover, senior research manager, Cybersecurity Products and Services, IDC Asia/Pacific.