【2026 企業資安大調查】一張圖看2026年金融業企業資安風險

在這張金融業企業資安風險圖中，第一象限是最值得企業留意的資安威脅，對金融業而言，包括了8項系統類風險，5項人員類風險，以及1項AI類風險。

金融業未來一年兩大首要資安威脅是「網路釣魚/社交工程手段」和「勒索軟體資安事故」，三項次要風險則包括了資安漏洞濫用、商業郵件詐騙和機敏資料外洩，AI風險最需要留意的是LLM應用洩露敏感資料的威脅。

特別在AI威脅項目上，LLM幻覺導致真人誤判的衝擊雖然相對較低，但是，隨著金融業今年積極要落地各種生成式AI應用，不少金融資安長認為未來一年發生這類AI資安事件的風險也很高，因此也列入了第四象限「衝擊低但發生風險高」的項目之一。

立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告

企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中，由企業CIO和CISO自評各威脅項目的兩項指標，一項是該項目對企業帶來的衝擊程度（衝擊極高和衝擊極低），另一項是這個項目未來1年的發生風險（極可能發生與極不可能發生），再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊，位置越往上代表衝擊越大，水平軸是企業未來1 年發生該項目的風險，位置越右，代表發生可能性越大。威脅項目的位置圓點，區分成三類，紅點代表系統類風險，綠點代表人員風險，黑點則為AI風險。

問卷執行 自2026年1月1日至1月29日，對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查，有效問卷數396份，其中57%填答者為企業資安最高主管。

資料來源：2026年iThome CIO& CISO大調查，2026年3月