PwC調查:企業將增加資安預算 優先投資AI
PwC調查:企業將增加資安預算 優先投資AI
(中央社訊息服務20251002 10:28:26)PwC發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2026),針對72個國家與地區、3,887位企業高階主管與資訊科技部門主管進行量化調查,調查結果顯示,在未來一年企業的資安預算分配、人才短缺因應以及防禦能力強化方面,AI皆為企業領導者最關注的議題。
主要發現
由於企業面臨的網路安全風險日益升高,近八成(78%)企業表示,未來一年將增加資安預算。 未來一年的預算首要投入項目為人工智慧(36%),接著依序為雲端安全(34%)、網路安全(28%)與資料保護(26%)。 約四分之一(27%)的企業表示,過去三年中最嚴重的資料外洩事件造成至少 100 萬美元的損失;大型企業與 TMT(科技、媒體與電信)產業暴露的風險較高。 技能缺口成為重擔:過去一年企業在落實AI防禦上,最大的挑戰為缺乏將AI應用於資安防禦的知識(50%)與相關技能不足(41%)。
本調查結果顯示,即便AI與量子運算等新興科技正在重塑網路安全風險版圖,僅有約一半的資安與營運主管認為其組織在抵禦網路攻擊方面「高度有能力」,更僅有6%表示在所有領域都「非常有能力」。
在各面向中,企業自評「非常有能力」的比例不到一半或勉強過半,包括薄弱的認證與存取控制(55%)、連網產品/裝置的脆弱性(48%),而舊有系統(45%)與供應鏈脆弱(43%)則是最弱的項目。
PwC Taiwan數位資訊長暨資誠智能風險管理諮詢公司董事長張晉瑞表示,新興科技快速演進,重塑了數位互聯的全球生態系與資訊安全版圖。資安領導者必須規劃未來的路徑,而這需要高階經營團隊的步調一致。最成功的組織,是讓資安長(CISO)在決策桌上占有一席之地,並將資安融入商業決策。投資於資安不僅是為了因應,更是為了預判。企業應確保投資於AI與資安技能,優先進行資安團隊的技能升級與培訓,方能清楚且主動盤點所面對的資安風險。
AI 成為資安預算投入的首要焦點
近八成(78%)組織表示未來一年將增加資安預算,此比例與去年相似(77%),顯示在風險版圖持續演變之際,企業仍高度重視強化資安防禦能力。其中近三成(32%)表示預算可能增加6%至10%。
從預算優先順序來看,AI投資(36%)位居首位,其次為雲端安全(34%)、網路安全(28%)與資料保護(26%),反映AI的快速演進正持續改變數位環境。
在未來一年優先建置的AI安全能力方面,近半(48%)資安主管優先導入AI威脅獵捕能力(AI threat hunting),逾三成則優先投資其他能力,如代理型AI(agentic AI,35%)。
更多企業開始量化網路安全風險
面對各種網路安全風險不斷上升,企業也愈來愈以數字衡量其影響。半數受訪者表示,透過量化網路安全風險來衡量財務影響,較去年的44%上升。
約四分之一的受訪者表示,過去三年中最嚴重的資料外洩事件,為其組織帶來至少100萬美元的損失,與去年結果一致。曝險最高的企業包括年營收逾50億美元的企業(41%)、美國企業(37%)以及TMT產業公司(33%)。
技能缺口不利企業強化AI與資安防禦能力
當企業持續導入AI於營運流程,並且為未來的威脅做準備時,資安人力短缺卻成為阻礙。受訪者表示,過去一年落實AI防禦的兩大內部挑戰,是將AI應用於資安防禦的知識不足(50%),以及相關技能匱乏(41%)。
儘管人才短缺壓力沉重,企業正持續投入各項資源,包括AI與機器學習工具(53%)、安全自動化工具(48%)、網路安全工具整合(47%),以及技能升級或培訓(47%)。
技能缺口的挑戰不只限於AI。近半數(47%)受訪者在保護營運技術(OT)與工業物聯網(IIoT)系統時,首要挑戰為「缺乏合格人員」。
同時,量子運算的風險(26%)也是企業最缺乏應對準備的風險之一,僅次於雲端相關威脅(33%)、連網產品攻擊(28%)、第三方資料外洩(27%)。但近半(49%)企業尚未考慮或著手實施任何有關量子安全措施,原因包括對量子風險的理解不足、內部資源有限等。
張晉瑞表示,隨著AI技術滲透企業營運的各個環節,數位風險治理將從單點防禦轉向系統化治理,企業必須打造具有韌性的AI治理架構,建立一致、可擴展、可被查核的內部治理制度。企業應從董事會制定AI發展方向,並落實到資安、法遵、開發與用戶等層面,才能全面實踐「負責任的AI」,將AI創新轉化企業的長期競爭力。
(中央社訊息服務20251002 10:28:26)PwC發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey 2026),針對72個國家與地區、3,887位企業高階主管與資訊科技部門主管進行量化調查,調查結果顯示,在未來一年企業的資安預算分配、人才短缺因應以及防禦能力強化方面,AI皆為企業領導者最關注的議題。
主要發現
由於企業面臨的網路安全風險日益升高,近八成(78%)企業表示,未來一年將增加資安預算。 未來一年的預算首要投入項目為人工智慧(36%),接著依序為雲端安全(34%)、網路安全(28%)與資料保護(26%)。 約四分之一(27%)的企業表示,過去三年中最嚴重的資料外洩事件造成至少 100 萬美元的損失;大型企業與 TMT(科技、媒體與電信)產業暴露的風險較高。 技能缺口成為重擔:過去一年企業在落實AI防禦上,最大的挑戰為缺乏將AI應用於資安防禦的知識(50%)與相關技能不足(41%)。
本調查結果顯示,即便AI與量子運算等新興科技正在重塑網路安全風險版圖,僅有約一半的資安與營運主管認為其組織在抵禦網路攻擊方面「高度有能力」,更僅有6%表示在所有領域都「非常有能力」。
在各面向中,企業自評「非常有能力」的比例不到一半或勉強過半,包括薄弱的認證與存取控制(55%)、連網產品/裝置的脆弱性(48%),而舊有系統(45%)與供應鏈脆弱(43%)則是最弱的項目。
PwC Taiwan數位資訊長暨資誠智能風險管理諮詢公司董事長張晉瑞表示,新興科技快速演進,重塑了數位互聯的全球生態系與資訊安全版圖。資安領導者必須規劃未來的路徑,而這需要高階經營團隊的步調一致。最成功的組織,是讓資安長(CISO)在決策桌上占有一席之地,並將資安融入商業決策。投資於資安不僅是為了因應,更是為了預判。企業應確保投資於AI與資安技能,優先進行資安團隊的技能升級與培訓,方能清楚且主動盤點所面對的資安風險。
AI 成為資安預算投入的首要焦點
近八成(78%)組織表示未來一年將增加資安預算,此比例與去年相似(77%),顯示在風險版圖持續演變之際,企業仍高度重視強化資安防禦能力。其中近三成(32%)表示預算可能增加6%至10%。
從預算優先順序來看,AI投資(36%)位居首位,其次為雲端安全(34%)、網路安全(28%)與資料保護(26%),反映AI的快速演進正持續改變數位環境。
在未來一年優先建置的AI安全能力方面,近半(48%)資安主管優先導入AI威脅獵捕能力(AI threat hunting),逾三成則優先投資其他能力,如代理型AI(agentic AI,35%)。
更多企業開始量化網路安全風險
面對各種網路安全風險不斷上升,企業也愈來愈以數字衡量其影響。半數受訪者表示,透過量化網路安全風險來衡量財務影響,較去年的44%上升。
約四分之一的受訪者表示,過去三年中最嚴重的資料外洩事件,為其組織帶來至少100萬美元的損失,與去年結果一致。曝險最高的企業包括年營收逾50億美元的企業(41%)、美國企業(37%)以及TMT產業公司(33%)。
技能缺口不利企業強化AI與資安防禦能力
當企業持續導入AI於營運流程,並且為未來的威脅做準備時,資安人力短缺卻成為阻礙。受訪者表示,過去一年落實AI防禦的兩大內部挑戰,是將AI應用於資安防禦的知識不足(50%),以及相關技能匱乏(41%)。
儘管人才短缺壓力沉重,企業正持續投入各項資源,包括AI與機器學習工具(53%)、安全自動化工具(48%)、網路安全工具整合(47%),以及技能升級或培訓(47%)。
技能缺口的挑戰不只限於AI。近半數(47%)受訪者在保護營運技術(OT)與工業物聯網(IIoT)系統時,首要挑戰為「缺乏合格人員」。
同時,量子運算的風險(26%)也是企業最缺乏應對準備的風險之一,僅次於雲端相關威脅(33%)、連網產品攻擊(28%)、第三方資料外洩(27%)。但近半(49%)企業尚未考慮或著手實施任何有關量子安全措施,原因包括對量子風險的理解不足、內部資源有限等。
張晉瑞表示,隨著AI技術滲透企業營運的各個環節,數位風險治理將從單點防禦轉向系統化治理,企業必須打造具有韌性的AI治理架構,建立一致、可擴展、可被查核的內部治理制度。企業應從董事會制定AI發展方向,並落實到資安、法遵、開發與用戶等層面,才能全面實踐「負責任的AI」,將AI創新轉化企業的長期競爭力。
- 記者:中央社
- 更多生活新聞 »
