【2026 企業資安大調查|企業AI資安挑戰】人才和資料治理是AI資安兩大難題
企業AI資安挑戰與人才不足
根據2026年iThome CIO&CISO大調查,臺灣大型企業中,有23%已於正式環境運用生成式AI,33%企業正在導入與驗證階段,另有26%企業今年才開始計畫。超過兩成資安長的日常工作已面臨AI資安挑戰,且有五成資安主管需開始準備因應。
調查顯示,26%企業最頭痛的是AI資安與治理人才不足,21%企業則苦於資料治理成熟度不足,顯示人才與資料治理是企業面對AI資安時的兩大難題。
資安人才缺口與AI應用
針對資安人才,有3成資訊長認為可運用AI來緩解人才荒,AI成為調整IT人力配置與招募策略的解方之一。
2026年調查亦顯示,臺灣企業IT人力需求成長23%,但資安人員佔比從11%降至6%,主因是生成式AI與代理AI提升防護效率,能自動化執行漏洞掃描與威脅偵測。
AI資安風險與治理趨勢
Google發布的《Cybersecurity Forecast 2026》報告指出,2026年企業將面臨影子代理失控與提示注入等真實威脅。
在資安治理層面,企業需將國際標準內化為營運韌性,並強化雲端與身分治理,確保漏洞修補可被量化追蹤,將AI詐騙納入整體風險管理。
2026年企業資安投資重點包括威脅偵測與應變(EDR/NDR/CDR/XDR)、資料備份/災難復原與遠端存取防護,三項技術採用率均持續上升。
未來資安發展方向
2026年將迎來適應性身分時代,企業需在創新與風險控管之間取得平衡,安全防護的速度必須與所保護的企業運營速度同步。