2026全球數位信任洞察報告

主要發現

企業抗駭能力堪憂，僅6％自評「具備全面防禦力」

• 後全球化浪潮下，地緣政治動盪與供應鏈中斷已成常態。與此同時，科技的發展不僅擴大攻擊面，也帶來許多新型網路威脅，其中不乏國家級別的攻擊。
• 種種不確定性，正迫使企業高層重新評估其內部能力、人才與技術布局。並從根本檢討資安策略，甚至重新評估營運據點與合作夥伴等風險。企業需以更高的急迫性、創造力與不同以往的思維來因應當前局勢，而非墨守成規。
• 為因應地緣政治局勢變化，未來一年，60%的企業將資安風險投資列為前三大策略重點。此外，企業也將優先調整關鍵基礎設施的部署地點（41%）、貿易與營運政策（39%），並檢討資安保險策略（39%）。
• 調查結果顯示，企業對資安準備度的信心分歧。約半數受訪者表示，其組織抵禦特定弱點的網路攻擊「能力很強」；然而，約有同樣比例的企業表示尚未準備就緒。僅6%的企業表示有信心抵禦所有類型的網路攻擊。
• 當前的資安威脅主要由國家級駭客及網路犯罪集團所主導。而提升資安韌性的關鍵在於扎穩基本功，從身分管理、網路區隔、雲端安全到第三方風險管理，皆須嚴密掌控，並透過實際演練與執法合作來健全應變機制，才能有效縮小攻擊破口。

重大資安事件敲響警鐘，近九成受駭企業提高資安預算

• 與去年的調查結果相似，雲端及連網產品的攻擊仍是企業首要關切議題；約有三分之一的主管將其列為前三大網路威脅。
• 資安風險雖非新議題，但AI正成為駭客的新武器，讓企業陳年的防禦漏洞轉變為致命缺口。尤其在應對日益複雜的技術生態與環環相扣的供應鏈時，許多企業的傳統資安防禦已顯得力不從心。
• 多年來，超過四分之一的主管表示，其組織在過去三年最嚴重的一次資安事件中，造成至少百萬美元的損失。其中，曝險最高的族群為營收達50億美元以上的大型企業（41%）、美國企業（37%）以及科技、媒體與電信業企業（33%）。
• 曾遭受重大資安攻擊的企業，其行動力遠超越平均，高達88%的企業積極提高資安預算（平均為78%），48%導入託管服務（平均為39%），49%調整網路保險策略（平均為39%），以應對技能缺口與保費上漲等挑戰。
• 此外，許多企業也全面落實資料最小化原則，僅蒐集業務所需最少資訊，以減少資安與法規風險。

36%企業將AI列為前三大資安投資重點

• 網路安全的核心在於應變準備。這意味著在危機發生前，就需預先規劃並投資於事前預防措施（主動性支出），如監控、評估、測試、控制措施與教育訓練。反之，若依賴事後應變措施（被動性支出），如事件應對、客戶關懷、補救、復原、訴訟及罰款等，其代價將更高、風險更大，且更難以為繼。
• 三分之二（67%）的企業表示，其事前與事後應變措施的成本占比大致相當，僅有少數（24%）企業在事前預防措施上投入了更多資金。然而，這些數字很可能低估了事後應對的真實成本。主動性支出的預算歸屬於資安部門，易於追蹤；但被動性成本則分散於企業各部門，且包含許多難以量化的成本，例如商機損失與聲譽損害。
• 真正的應變準備，需要對風險與威脅的全貌有深刻的理解，才能引導公司的資安策略、人才聘用，以及所採用的流程、系統與工具。
• 調查顯示，未來一年有36%的企業將AI列為前三大預算優先項目；緊追在後的則是雲端安全（34%）與網路安全（28%）。
• 資安託管服務同樣為企業投資重點，有三成企業將其視為三大投資重點，反映出企業希望藉由引進外部專家補強內部的資安防禦缺口。
• 未來12個月內，企業強化AI資安的首要任務為「威脅獵捕」。為此，企業將重點發展可自主運作的AI代理（AI agents），並優先部署於雲端安全、資料保護與資安維運等領域。

AI賦能資安，然而僅6%企業落實全面資料風控

• 有效的AI解決方案，不僅仰賴高品質的資料作為基礎，還需要企業級的治理與安全機制，以確保資料被用於正確的情境。
• 然而，調查顯示，僅半數企業已全面實施資料分類政策（50%）及在關鍵出口通道部署資料外洩防護機制（48%）。
• 此外，僅6%企業表示，已在全公司範圍落實全面的資料風險管理措施。
• 成功導入AI的關鍵，在於從低風險領域著手，快速學習、逐步擴展，確保過程安全且負責。其重點並非阻礙創新，而是與業務單位合作，共同做出具風險意識的決策。

量子威脅風險加劇，但應變準備仍落後

• 儘管量子運算並非迫在眉睫的資安威脅，但延遲轉換至後量子加密（Post-Quantum Cryptography）的企業，可能使其敏感資料、驗證服務與加密系統面臨風險。由於此技術導入時程長達數年，企業必須及早行動、為抗量子安全奠定基礎。
• 面對量子威脅，29%的企業已展開試行與測試，但真正完成的不到四分之一（22%），更有高達49%尚未考慮或開始導入任何抗量子安全措施。探究其原因，企業普遍面臨三大阻力：對後量子風險的認知不足、內部資源有限，以及預算被其他優先事項排擠。
• 企業對量子威脅的意識正逐漸提升。量子運算目前位列企業認為最無力應對的四大威脅之一，排名較去年大幅提升。約有三分之一的企業已實施一項或多項抗量子安全措施，但僅有3%的企業全面實施本調查所列七項措施，包含資料對應與盤點、可行性分析、第三方密碼學標準評估、導入信任設計原則、基於資產的量子風險評估、密碼學資產探索以及抗量子加密。
• 展望未來，僅有8%的資安主管，將量子應變準備（Quantum Readiness）列為明年度的前三大預算優先項目。營收超過50億美元的企業更為積極，包括進行資料盤點與加密資產探索，識別易受攻擊的加密資產；測試與導入抗量子加密技術；以及進行可行性分析和量子風險評估。高成長型企業同樣也意識到量子構成的資安威脅，並已展開相應的布局。
• 量子應變準備不僅是技術升級，更是邁向前瞻性資安的基礎與策略性轉變。其主要障礙為企業內部專業技術的不足、知識有限，以及僵化的老舊系統。導入後量子加密的過程，從啟動加密資產盤點到具體實施，均需投入相當長的時間。然而，目前採取行動的企業仍屬少數。隨著技術的發展，未來快速導入抗量子加密技術的能力，預計將演變為一項定義企業核心競爭力的關鍵指標。

資安人才短缺，託管服務加速資安轉型

• 資安人才短缺持續阻礙企業發展，過去一年，知識與技能缺口是導入AI於資安防禦的兩大首要阻礙，促使企業重新思考其擴展資安能力的方式。
• 許多企業正在探索提升專業能力新方法，包括引進AI工具（53%）、導入資安自動化工具（48%）、整合並簡化資安工具集（47%），以及進行員工技能提升或再培訓（47%）。
• 此外，企業也優先採用專業的託管服務，此趨勢在曾遭受重大攻擊的企業中尤為明顯（48%）。
• 在當前的資安領域中，營運科技（OT）與工業物聯網（IIoT）已成為關鍵痛點。47%的企業領袖指出，缺乏合格人才是他們面臨的三大挑戰之一，另有39%則點出治理與權責歸屬不明的問題。
• AI與雲端不僅是首要資安投資領域，也是專業資安託管服務主要的應用案例。企業採用託管服務的目的已不僅是單純委外，更是透過供應商合作，升級關鍵系統的部署與管理方式。