【2026 企業資安大調查】一張圖看2026年金融業企業資安風險
首要與次要資安威脅
金融業未來一年兩大首要資安威脅是「網路釣魚/社交工程手段」和「勒索軟體資安事故」,三項次要風險則包括了資安漏洞濫用、商業郵件詐騙和機敏資料外洩。
AI相關資安風險
AI風險最需要留意的是LLM應用洩露敏感資料的威脅。雖然LLM幻覺導致真人誤判的衝擊相對較低,但隨著金融業積極落地生成式AI應用,不少資安長認為未來一年發生這類AI資安事件的風險很高,因此被列為第四象限「衝擊低但發生風險高」的項目之一。
風險分類與結構
在這張金融業企業資安風險圖中,第一象限是最值得企業留意的資安威脅,對金融業而言,包括了8項系統類風險,5項人員類風險,以及1項AI類風險。