【2026 企業資安大調查】一張圖看2026年服務業企業資安風險
<p>iThome</p>服務業CIO今年特別重視員工賦能和IT維運效能的提升,但在加速衝刺之際,也得特別留意與人員相關的資安威脅。服務業今年在高衝擊高風險的第一象限,足足有6項人員類風險和6項系統類風險得優先防範。
服務業未來一年得特別防備的首要風險是「網路釣魚/社交工程手段」,次要風險則包括了「勒索軟體資安事故」和「資安漏洞濫用」,另外,服務業得留意多項人員面的風險,包括「商業郵件詐騙」、「瀏覽惡意網站」、「身分冒用」、「個人資料外洩」和「機敏資料外洩」,都進入了第一象限。
立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告
雖然說服務業的網站,經常會遭受到種種DDoS攻擊,但是未來一年,服務業自家員工面對商業郵件詐騙和惡意網站瀏覽的風險,遠高於網站遭受DDoS的可能性。持續強化員工的資安意識和素養,還得持續認識最新的攻擊手法,成了重要的年度課題。
另外得留意的是,今年服務業也是積極擁抱生成式AI的產業之一,LLM應用外洩敏感資料的風險,也逐漸升高。接近了第一象限的邊緣,也得留意這類威脅的風險可能隨著GenAI應用越多,而風險越高。
企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中,由企業CIO和CISO自評各威脅項目的兩項指標,一項是該項目對企業帶來的衝擊程度(衝擊極高和衝擊極低),另一項是這個項目未來1年的發生風險(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1 年發生該項目的風險,位置越右,代表發生可能性越大。威脅項目的位置圓點,區分成三類,紅點代表系統類風險,綠點代表人員風險,黑點則為AI風險。
問卷執行 自2026年1月1日至1月29日,對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查,有效問卷數396份,其中57%填答者為企業資安最高主管。
資料來源:2026年iThome CIO& CISO大調查,2026年3月
服務業今年在高衝擊高風險的第一象限,足足有6項人員類風險和6項系統類風險得優先防範
服務業CIO今年特別重視員工賦能和IT維運效能的提升,但在加速衝刺之際,也得特別留意與人員相關的資安威脅。
服務業未來一年得特別防備的首要風險是「網路釣魚/社交工程手段」,次要風險則包括了「勒索軟體資安事故」和「資安漏洞濫用」,另外,服務業得留意多項人員面的風險,包括「商業郵件詐騙」、「瀏覽惡意網站」、「身分冒用」、「個人資料外洩」和「機敏資料外洩」,都進入了第一象限。
雖然說服務業的網站,經常會遭受到種種DDoS攻擊,但是未來一年,服務業自家員工面對商業郵件詐騙和惡意網站瀏覽的風險,遠高於網站遭受DDoS的可能性。持續強化員工的資安意識和素養,還得持續認識最新的攻擊手法,成了重要的年度課題。
Comments (0)