MoneyDJ新聞 2025-10-02 13:16:17 新聞中心 發佈
PwC發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2026),此為針對72個國家與地區、3,887位企業高階主管與資訊科技部門主管進行的量化調查。調查結果顯示,未來一年企業在資安預算分配、人才短缺因應以及防禦能力強化方面,AI皆為企業領導者最關注的議題,且有78%企業未來一年將增加資安預算。
PwC Taiwan數位資訊長暨資誠智能風險管理諮詢公司董事長張晉瑞表示,新興科技快速演進,重塑了數位互聯的全球生態系與資訊安全版圖。資安領導者必須規劃未來的路徑,而這需要高階經營團隊的步調一致;企業應確保投資於AI與資安技能,優先進行資安團隊的技能升級與培訓,方能清楚且主動盤點所面對的資安風險。
PwC表示,78%企業未來一年將增加資安預算,顯示在風險版圖持續演變之際,企業仍高度重視強化資安防禦能力。其中,32%表示預算可能增加6%至10%;從預算優先順序來看,AI投資(36%)居首位,其次為雲端安全(34%)、網路安全(28%)與資料保護(26%),反映AI的快速演進正持續改變數位環境,並為資安預算投入的首要焦點;若從未來一年優先建置的AI安全能力來看,48%資安主管優先導入AI威脅獵捕能力。
此外,面對網路安全風險不斷上升,企業也開始透過量化來衡量其帶來的財務影響。27%受訪者表示,過去三年中最嚴重的資料外洩事件,為其組織帶來至少100萬美元的損失;大型企業與TMT(科技、媒體與電信)產業暴露的風險較高。
而當企業持續導入AI於營運流程,並為未來威脅做準備時,資安人力短缺卻成為阻礙。PwC指出,過去一年企業在落實AI防禦上,面臨兩大內部挑戰,分別為缺乏將AI應用於資安防禦的知識(50%)與相關技能不足(41%)。
技能缺口的挑戰不只限於AI,近半數(47%)受訪者在保護營運技術(OT)與工業物聯網(IIoT)系統時,首要挑戰為「缺乏合格人員」。同時,量子運算風險(26%)也是企業最缺乏應對準備的風險之一,僅次於雲端相關威脅(33%)、連網產品攻擊(28%)、第三方資料外洩(27%)。但近半(49%)企業尚未考慮或著手實施任何有關量子安全措施。
張晉瑞表示,隨著AI技術滲透企業營運各環節,數位風險治理將從單點防禦轉向系統化治理,企業必須打造具有韌性的AI治理架構,建立一致、可擴展、可被查核的內部治理制度。企業應從董事會制定AI發展方向,並落實到資安、法遵、開發與用戶等層面,才能全面實踐「負責任的AI」,將AI創新轉化企業的長期競爭力。
