【2026 企業資安大調查】一張圖看2026年政府學校資安風險

「網路釣魚/社交工程手段」和「資安漏洞濫用」是政府機構和學校未來一年必須優先防備的兩大首要威脅，其次則是對政府網站的「DDoS攻擊」。值得注意的是「軟體供應鏈資安事故」的威脅，在政府學校特別嚴峻，已經進入了高衝擊發生風險高的第一象限。

立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告

政府學校今年在高風險高衝擊的資安威脅，包括了7項系統類風險和5項人員類風險，得優先投入資源來防備

相較於其他產業，國家級網路攻擊對政府機關的衝擊和發生可能性都相對較高，甚至未來一年，國家級網路攻擊和機敏資料外洩事件的威脅同樣都屬於必須警戒的重點，政府公務人員得留意各種網路釣魚和社交工程手段，背後就可能結合了國家級到攻擊來源。

雖然，政府學校積極擁抱生成式AI，但是AI類資安風險，仍被許多政府學校CIO列為未來一年比較不可能遭遇的風險，甚至是衝擊低的風險。這也是跟其他產業不太一樣之處。

AI採用越多越深，AI風險的發生可能性應該越高，但政府機關的警戒心相對較低。忙於用AI創新之際，政府機關還得留意是否忽略了對aI風險沒有給予足夠的重視。

深偽技術冒用是最接近第一象限高衝擊高風險的威脅項目，這也是政府機關在AI風險中，可以優先警戒的重點項目。

企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中，由企業CIO和CISO自評各威脅項目的兩項指標，一項是該項目對企業帶來的衝擊程度（衝擊極高和衝擊極低），另一項是這個項目未來1年的發生風險（極可能發生與極不可能發生），再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊，位置越往上代表衝擊越大，水平軸是企業未來1 年發生該項目的風險，位置越右，代表發生可能性越大。威脅項目的位置圓點，區分成三類，紅點代表系統類風險，綠點代表人員風險，黑點則為AI風險。

問卷執行 自2026年1月1日至1月29日，對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查，有效問卷數396份，其中57%填答者為企業資安最高主管。

資料來源：2026年iThome CIO& CISO大調查，2026年3月