【企業資安大調查｜一張圖揭露2026企業資安風險】從系統風險、人員風險到AI風險，2026企業得優先防備哪些資安威脅？

傳統資安威脅依舊在，但企業今年更加留意這幾年爆紅的GenAI浪潮風險。尤其有多項LLM資安風險威脅，今年開始升溫，也成為企業資訊長和資安長特別警戒的項目。

在2026年iThome CIO&CISO大調查中，我們再一次製作這份企業資安風險圖，可以作為企業分配有限IT資源的參考。這項調查由396位企業CIO和CISO參與填答，針對29項資安威脅進行自評，衡量每一項資安威脅，在未來一年的發生可能性和衝擊高低。我們彙整所有填答結果後，才製作出這份2026年企業資安風險圖。

立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告

我們將這些資安威脅分成三大類，系統風險類，人員風險類和今年新增的AI風險類資安威脅等。

根據這次調查結果發現，2026年企業最常見的資安風險前三名，分別是勒索軟體資安事故（32%）、資安漏洞濫用（28%）和DDoS攻擊（26%）。這三類系統風險都有近三成企業，列為今年必須警戒的威脅項目之一，這幾項也是過去三年來，大型企業最常見的資安事故。

在人員風險類型上，名列第一個威脅是社交工程手段的網路釣魚（52%），半數CIO自認未來一年非常有可能遭遇這類威脅。其次是商業郵件詐騙（31％）、瀏覽惡意網站（27%）。

在AI風險類威脅上，今年企業最警戒的兩項威脅是「LLM應用洩漏敏感資料」、「Deepfake深偽技術冒用」。

代理式AI今年崛起，不分產業，都有不少企業今年開始大力擁抱代理式AI，但是企業對於代理式AI風險的戒心還是偏低。只有少數企業約1～2%開始將AI代理供應鏈弱點和AI代理自主操作失當視為年度高風險資安威脅來防範。企業資源有限時，可優先防範常見威脅。

一張圖看2026年整體企業資安風險

企業未來一年兩大首要資安威脅是「網路釣魚/社交工程手段」和「勒索軟體資安事故」，三項次要風險則包括了「資安漏洞濫用」、「商業郵件詐騙」和「機敏資料外洩」，AI風險最需要留意的是「LLM應用洩漏敏感資料」的威脅。

企業資安風險圖製作說明 在iThome 2026年CIO暨CISO大調查中，由企業CIO和CISO自評各威脅項目的兩項指標，一項是該項目對企業帶來的衝擊程度（衝擊極高和衝擊極低），另一項是這個項目未來1年的發生風險（極可能發生與極不可能發生），再換算成不同程度的量化數據來製圖。垂直軸是該威脅項目對企業的衝擊，位置越往上代表衝擊越大，水平軸是企業未來1 年發生該項目的風險，位置越右，代表發生可能性越大。威脅項目的位置圓點，區分成三類，紅點代表系統類風險，綠點代表人員風險，黑點則為AI風險。

問卷執行 自2026年1月1日至1月29日，對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關及大學院校的資訊主管進行線上問卷調查，有效問卷數396份，其中57%填答者為企業資安最高主管。

資料來源：2026年iThome CIO& CISO大調查，2026年3月