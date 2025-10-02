PwC發布《全球數位信任洞察報告》（Global Digital Trust Insights Survey 2026），針對72個國家與地區、3,887位企業高階主管與資訊科技部門主管進行量化調查，調查結果顯示，在未來一年企業的資安預算分配、人才短缺因應以及防禦能力強化方面，AI皆為企業領導者最關注的議題。

PwC調查發現，企業面臨網路安全風險日益升高，近八成（78%）企業表示，未來一年將增加資安預算。未來一年的預算首要投入項目為人工智慧（36%）、雲端安全（34%）、網路安全（28%）與資料保護（26%）。

約四分之一（27%）的企業表示，過去三年中最嚴重的資料外洩事件造成至少100萬美元的損失；大型企業與TMT（科技、媒體與電信）產業暴露的風險較高。另外，過去一年企業在落實AI防禦上，最大的挑戰為缺乏將AI應用於資安防禦的知識（50%）與相關技能不足（41%）。

調查結果顯示，即便AI與量子運算等新興科技正在重塑網路安全風險版圖，僅有約一半的資安與營運主管認為其組織在抵禦網路攻擊方面「高度有能力」，更僅有6%表示在所有領域都「非常有能力」。企業自評「非常有能力」的比率不到一半或勉強過半，包括薄弱的認證與存取控制（55%）、連網產品／裝置的脆弱性（48%），而舊有系統（45%）與供應鏈脆弱（43%）則是最弱的項目。

PwC Taiwan數位資訊長暨資誠智能風險管理諮詢公司董事長張晉瑞表示，新興科技快速演進，重塑了數位互聯的全球生態系與資訊安全版圖。資安領導者必須規劃未來的路徑，需要高階經營團隊的步調一致。最成功的組織，是讓資安長（CISO）有參與決策的權力，將資安融入商業決策。投資於資安不僅是為了因應，更是為了預判。企業應確保投資於AI與資安技能，優先進行資安團隊的技能升級與培訓，方能清楚且主動盤點所面對的資安風險。

近八成（78%）組織表示未來一年將增加資安預算，與去年相似（77%），顯示在風險版圖持續演變之際，企業仍高度重視強化資安防禦能力。其中近三成（32%）表示預算可能增加6%至10%。在未來一年優先建置的AI安全能力方面，近半（48%）資安主管優先導入AI威脅獵捕能力（AI threat hunting），逾三成則優先投資其他能力，如代理型AI（agentic AI，35%）。

當企業持續導入AI於營運流程，並且為未來的威脅做準備時，資安人力短缺卻成為阻礙。受訪者表示，過去一年落實AI防禦的兩大內部挑戰，是將AI應用於資安防禦的知識不足（50%），以及相關技能匱乏（41%）。技能缺口的挑戰不只限於AI。近半數（47%）受訪者在保護營運技術（OT）與工業物聯網（IIoT）系統時，首要挑戰為「缺乏合格人員」。

同時，量子運算的風險（26%）也是企業最缺乏應對準備的風險之一，僅次於雲端相關威脅（33%）、連網產品攻擊（28%）、第三方資料外洩（27%）。但近半（49%）企業尚未考慮或著手實施任何有關量子安全措施，原因包括對量子風險的理解不足、內部資源有限等。

張晉瑞表示，隨著AI技術滲透企業營運的各個環節，數位風險治理將從單點防禦轉向系統化治理，企業必須打造具有韌性的AI治理架構，建立一致、可擴展、可被查核的內部治理制度。企業應從董事會制定AI發展方向，並落實到資安、法遵、開發與用戶等層面，才能全面實踐「負責任的AI」，將AI創新轉化企業的長期競爭力。