【2026 企業資安大調查｜資安防護投資布局】資安AI代理崛起，金融和百億企業積極擁抱零信任

零信任網路安全架構是企業強化資安管理的主流，今年整體採用率突破了三成，除了金融業、百億營收企業和政府學校，採用率逐漸達到5成，其餘產業導入的企業數也明顯較前一年增加，2026年零信任網路安全架構的採用率各產業普遍都提高了。

不只如此，生成式AI明顯開始改變企業資安管理做法，今年超過3成企業想要在資安流程中導入最夯的代理式AI技術，其中以金融業、服務業和政府學校最積極，百億營收的企業今年也有高達4成要在資安流程導入AI Agent。AI賦能資安人才，不只對人員編制帶來影響，也會帶來新的人員協作和管理挑戰。

根據我們今年的調查，2026年企業資安預算成長率也創新高，達到兩位數的成長，平均每家企業的資安預算，比去年增加了13%。

這些預算分配到哪些資安防護做法呢？我們在今年大調查中區分成兩類資安防護做法，一類是進階資安技術與服務，像是威脅偵測與應變（EDR/NDR/CDR/XDR），軟體開發安全、雲端安全、資安保險等16項，這是目前主流的進階資安做法。

另一類則是用來因應各種威脅進化的次世代防護技術，像是網路威脅暴露管理、身分安全態勢管理、AI物料清單、資料避風港等15項。

先來看進階資安技術與服務採用趨勢，2026年的前三大投資重點包括了威脅偵測與應變（EDR/NDR/CDR/XDR）、資料備份／災難復原和遠端存取防護，這三項的採用率都超過了5成，也涉及到企業在資安應變、系統面、資料面的進階防護能力。值得注意的是軟體開發安全如DevSecOps的採用率今年超過了2成，越來越多企業重視安全預設的設計，想要將資安左移到開發流程的上游。

從產業來看，除了上述三項之外，滲透測試與弱點掃描也是不分產業的五大進階防護做法之一，金融業、醫療業和政府學校則更積極採用應用程式防護，服務業也很積極導入網路攻防演練。

除了進階資安投資之外，在次世代防護技術的採用排名上，前三大是網路威脅暴露管理，網路微分段和身分安全態勢管理，各有二到三成企業採用。值得注意的是與AI模型供應鏈風險有關的AI物料清單技術（AIBOM），也隨著AI的盛行而開始受到少數臺灣大型企業的重視。

從產業來看，IT供應商風險管理是多數產業重視的項目，金融和政府學校的軟體物料清單（SBOM）採用率也都近3成。FIDO/Passkey也名列金融、服務、製造業和政府學校的前五大次世代防護技術。