【2026 企業資安大調查】一張圖看2026年服務業企業資安風險
主要資安風險概述
服務業CIO在今年特別重視員工賦能與IT維運效能的提升,但在加速發展的過程中,必須特別留意與人員相關的資安威脅。
第一象限風險項目
- 首要風險:「網路釣魚/社交工程手段」
- 次要風險:「勒索軟體資安事故」與「資安漏洞濫用」
- 人員相關風險:包括「商業郵件詐騙」、「瀏覽惡意網站」、「身分冒用」、「個人資料外洩」與「機敏資料外洩」,皆進入第一象限,需優先防範。
風險分類與防範重點
服務業在2026年面臨的資安風險中,系統類風險與人員類風險皆佔有重要地位,其中人員類風險有6項,系統類風險有6項,皆屬於高衝擊高風險範疇,企業應建立強化防護機制。
建議企業加強員工資安教育,並推動零信任架構與嚴格的身分驗證機制,以降低內部與外部攻擊的風險。