【2026 企業資安大調查】一張圖看2026年百億營收企業資安風險

在企業資安風險圖中，第一象限是必須立即處理的風險， 營收百億的臺灣五百大企業，在第一象限的風險包括了5項人員類風險和6項系統類風險，但人員風險比系統風險的發生機率更高，衝擊也更大。可以說，營收百億企業未來一年主要的資安威脅來自人員的風險，也是優先防備的資安重點。

立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告

營收百億企業，員工規模也相對較大，過去的資安資源也大多集中在系統面的防禦，現代資安攻擊焦點轉向人員之後，營收百億企業所遭受的攻擊面反而更大，這也是為何網路釣魚也是百億企業首頁風險的原因，尤其身分將會成員新的安全邊界，今年只有47%營收百億企業採用零信任網路，還有一半企業，仍舊會面臨高人員風險的處境。

這些人員風險除了網路釣魚/社交工程手段，還有商業郵件詐騙、機敏資料外洩、個人資料外洩、身分冒用等。

系統風險最需警戒的是勒索軟體資安事故，威脅度僅次於網路釣魚/社交工程手段。另外隨著營收百億企業積極上雲，組態設定不當導致網路裸奔的風險也大增，今年同樣進入了高衝擊高機率的第一象限風險。

營收百億企業得特別留意3項位於第一象限邊緣的風險，包括軟體供應鏈資安事故、以第三方為跳板的攻擊，以及LLM應用洩漏敏感資料。

雖然這三項風險位於邊緣，看似還不用擔心，但卻是容易忽略而釀災的決策盲區，營收百億企業的資安資源相對充沛，可以擴大防備範圍，納入第一象限邊緣附近，隨時可能擴大災情風險的項目。

GenAI是今年所有企業的發展焦點，營收百億企業也不例外，雖然AI類風險多位於中低風險的第三、第四象限，但是有些AI風險正在移動，LLM資料外洩和LLM幻覺導致人員誤判等風險，都接近第一象限邊緣，逐漸移動到高風險區的趨勢。營收百億企業積極擁抱GenAI應用之際，也得同時做好對應的AI風險對策才行。

企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中，由企業CIO和CISO自評各威脅項目的兩項指標，一項是該項目對企業帶來的衝擊程度（衝擊極高和衝擊極低），另一項是這個項目未來1年的發生風險（極可能發生與極不可能發生），再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊，位置越往上代表衝擊越大，水平軸是企業未來1 年發生該項目的風險，位置越右，代表發生可能性越大。威脅項目的位置圓點，區分成三類，紅點代表系統類風險，綠點代表人員風險，黑點則為AI風險。

問卷執行 自2026年1月1日至1月29日，對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查，有效問卷數396份，其中57%填答者為企業資安最高主管。

資料來源：2026年iThome CIO& CISO大調查，2026年3月