全球受訪領導者 關注AI導入議題
資誠全球數位信任洞察報告(Global Digital Trust Insights Survey 2026),今年5-7月針對全球72國的3,887位企業與資訊高管進行量化調查研究,結果顯示,企業對未來一年資安預算分配、人才短缺因應、強化防禦能力等,AI都成為受訪企業領導者最關注的議題。
這項研究發現,企業對網路安全的風險意識日升,78%企業將於未來1年增加資安預算。其中,預算首要投入AI(36%),次為雲端安全(34%)、網路安全(28%)與資料保護(26%)。27%企業指出,過去3年最資料外洩事件造成至少百萬美元損失。
其中,大型與科技媒體電信(TMT)三產業企業暴露的風險較高;技能缺口也成為企業重擔。過去一年,企業在落實AI防禦方面,50%企業認為最大挑戰在缺乏將AI用在資安防禦的知識;41%認為挑戰主要與相關技能不足攸關。
AI與量子運算 重塑網路資安版圖
調查也發現,即便AI與量子運算等新興科技正重塑網路資安的風險版圖,不過,至今僅約一半資安與營運高管自信,所屬組織在抵禦網路攻擊時,具備「高度能力」;僅6%表示,在所有領域都「非常有能力」。
其中,企業在各面向自評「非常有能力」的比例,都不到一半或勉強過半,涵蓋薄弱的認證與存取控制(55%)、連網產品/裝置的脆弱性(48%);舊有系統(45%)與供應鏈脆弱(43%)則成為受調查企業自認最弱項目。
融資安於商業決策 規劃未來路徑
PwC Taiwan數位資訊長暨資誠智能風險管理諮詢董事長張晉瑞指出,新興科技正快速演進,並重塑數位互聯的全球生態與資安版圖。他認為資安領導者必須儘早規劃好未來路徑,決策也要與高階經營團隊步調一致。
張晉瑞說,最成功的組織是讓資安長(CISO)在決策桌上占有一席之地,並將資安融入商業決策。資安投資不僅為因應,更為事前預判。企業應確保投資AI與資安技能,優先進行資安團隊技能升級與培訓,才能清楚並主動盤點企業面對的資安風險。
AI改變數位環境 企業量化影響
78%企業未來一年將增加資安預算,比例與去年77%相近,顯示在風險版圖持續演變下,企業仍高度重視強化資安防禦能力。其中,32%企業表示,預算將上調6-10%。另從預算優先序看,AI投資(36%)居首位,次為雲端(34%)、網路安全(28%)與資料保護(26%),印證AI快速演進已持續改變數位環境。
資誠指出,未來一年受調查企業將優先建立AI安全能力,其中,48%資安主管將優先導入AI威脅獵捕能力(AI threat hunting);超過30%將優先投資到AI以外的其他能力,如代理型AI(agentic AI)占35%。
面對網路風險不斷上升,企業漸以量化數字衡量影響。半數受訪者表示,用量化衡量網路安全風險對財務的影響,結果較去年44%略升;約25%受訪者表示,過去3年中最嚴重的資料外洩事件,為其組織帶來至少百萬美元損失,與去年相近。其中,曝險最高的企業包括年營收超過50億美元的企業(41%)、美國企業(37%)以及TMT公司(33%)。
知識不足技能匱乏 AI資安雙挑戰
為預做未來威脅準備,企業持續導入AI至營運流程。不過,資安人力短缺卻成阻礙。受訪者表示,過去一年推動AI防禦兩大內部挑戰時發現,企業要將AI用於資安防禦的知識不足(50%);相關資安防禦技能匱乏(41%)。
儘管企業人才短缺壓力沉重,持續投入各項資源,包括AI與機器學習工具(53%)、安全自動化工具(48%)、網路安全工具整合(47%)以及技能升級或培訓(47%)。不過,47%受訪者認為,技能缺口的挑戰不限於AI;在保護營運技術(OT)與工業物聯網(IIoT)系統時,缺少合格技士為首要挑戰。
數位風險治理 從單點轉系統治理
與此同時,量子運算風險(26%)也是企業當前最缺乏應對準備的風險項目,僅次於雲端相關威脅(33%)、連網產品攻擊(28%)、第三方資料外洩(27%)等。49%企業尚未考慮或著手任何有關量子安全措施,主因對量子風險理解不足,同時內部資源有限。
張晉瑞指出,隨著AI技術滲透進入企業營運的各個環節,數位風險治理將從單點防禦轉向系統化治理,企業必須打造具一致性、擴展性以及查核內部治理制度,具韌性的AI治理架構;企業也應從董事會制定AI發展方向並落實到資安、法遵、用戶開發等層面,才能全面實踐負責任的AI,將AI創新轉化為企業長期競爭力。
延伸閱讀
- 打造AI學習教練 資誠雙軌培訓新主管
- AI Automotive產業大聯盟 今正式成軍
- AI翻新長照3.0 芝程次世代智慧照護夯
- 無接觸AI照護 工研院揪團創高齡未來
- 用AI放大人才價值 推動企業轉型升級
- 鑫創打造AI大腦 資誠助攻綜效利永續
