亞洲有二分之一的受訪者對自家資安風險管理缺乏信心：AI 驅動威脅升溫下，原因與對策

根據達信的《資安風險決策者洞察報告》，只有 50% 的亞洲企業表示對自家資安風險管理與緩解措施有信心，不僅是全球各區最低，也顯著低於全球平均 72%。

三分之一受訪者指出：勒索軟體與資料外洩是首要風險

依據達信《資安風險決策者洞察報告》，亞洲企業最主要的資安風險包含：

• 勒索軟體仍是區域內最普遍的風險，有 33% 受訪者將其列為首要威脅。
• 緊追在後的是非個人隱私資訊遺失所致的資料外洩（29%），個人資料遭竊或外流的隱私外洩（28%），兩者都可能使企業敏感資訊與個人資料暴露。

亞洲各國政府統計反映出AI 驅動（AI-enabled）的資安攻擊正在增加，其常見後果包括營運中斷、直接財務損失、以及聲譽受損。

• 新加坡：新加坡網路安全局（CSA）指出，2024 年勒索軟體事件增加 21%，與犯罪者利用 AI 自動化升級的攻擊手法有關。
• 韓國：韓國科學技術資訊通信部通報，2025 年資安事件較前一年增加 26%；AI 驅動的自動化與協同攻擊使駭客入侵手法更成熟。
• 日本：自 2023 年以來，針對政府系統與關鍵基礎設施的高衝擊網路攻擊增加 340%，使日本成為亞洲受勒索軟體衝擊最顯著的市場之一。

亞太 9 成企業預期AI 社交工程、Deepfake 與詐欺將持續攀升

AI 驅動的詐欺與 Deepfake（深偽）正在快速升溫。將近 90% 的亞太企業預期，社交工程（social engineering）犯罪將因 AI 降低門檻而增加——犯罪者能以更低成本、更高規模、更高擬真度去誤導員工與合作夥伴， 64% 的企業將財務損失列為首要關切

科技進展跑贏防線，再加上「人」的風險：亞洲資安風險為何升高？

在亞洲，資安風險的形成不只來自技術本身，還同時受到產業結構、科技演進與人為因素交互影響，讓企業很難有把握「跟得上」威脅變化。達信《資安風險決策者洞察報告》指出，以下三股力量正在推升企業曝險：

1. 每 5 家就有 1 家坦言，跟不上新興資安威脅

包含 AI 在內的科技以極快速度演進，許多企業的偵測、應變與治理機制難以及時同步。調查顯示，5分之1受訪者表示難以跟上新興資安威脅，造成「攻擊升級」與「防禦能力」之間的落差持續擴大。

2. 人為疏失與資安素養不足，仍是最大破口

全球近 95% 的資安事件可追溯到人為因素。依據達信數據，資安威脅素養不足是企業在 2026 年的首要人員風險，其次是資料與智慧財產（IP）處理不當。

3. 亞太資安人才缺口達 260 萬，對事件應變與安全防護帶來挑戰

達信數據顯示，科技技能短缺已是亞洲前五大人員風險之一。即便 67% 的亞洲企業計畫投資資安人才，亞太仍面臨全球最大的人才缺口，估計有 260 萬個職缺未補足。人才不足將拉長資安事件偵測與應變時間、擴大弱點與暴露面及阻礙企業建立更成熟、整合的資安風險管理與減緩方案

資安防禦力道不足：亞洲面臨逾三成全球網路攻擊，理賠通報量同步激增。

達信《資安風險決策者洞察報告》指出，亞洲承受超過三分之一的網路與社交工程攻擊，促使企業優先投入資安防護與事件整備，但相對容易忽略資安風險轉移的重要性。

企業資安相關預算的常見配置為：

• 21% 投入資安技術與解決方案，包含威脅偵測、網路防護、端點安全、持續監控等。
• 20.6% 投入事件應變與外洩管理，凸顯快速、有效處置的必要性。

然而，儘管投入預算，亞洲的資安理賠通報在 2022–2024 年仍大增 50%。相較之下，資安保險與商業犯罪保險僅占預算 15.6%，在亞洲企業資安風險管理預算中屬於倒數第二低的優先順序。

彌補資安韌性信心落差，需將資安保險與商業犯罪保險，與資安防護及事件應變整合起來。

要真正提升資安韌性，企業需要把資安風險管理與風險移轉以一體化策略整合起來。在 AI 驅動威脅升級的情境下，企業必須同時強化預防、偵測、應變、復原。其中，透過資安保險進行風險移轉，能在事件發生時提供關鍵的財務後盾，協助吸收包括：資料復原、外洩鑑識與調查、主管機關罰鍰/處分、營運中斷損失等成本，也涵蓋社交工程攻擊造成的損失情境。

此外，目前保險市場偏好承保風險體質佳的企業，正是亞洲企業採取整合式策略、提升資安韌性信心的有利時點。這套整合方法的核心在於了解、衡量、管理並應對 AI 驅動網路攻擊、社交工程攻擊與人員風險，全面強化組織韌性。

註: 上述各項解決方案（包括但不限於保險解決方案）均必須在符合當地法令規定之前提下才能提供，且具體承保範圍及條件應依實際保單條款為準，理賠及損失計算仍須依個案實際狀況及保單條款處理。

不確定從哪裡開始降低 AI 驅動風險？聯繫我們，協助提升資安韌性策略