隨著勒索軟體、資料外洩等攻擊愈演愈烈,網路安全已不再只是 IT 部門的工作範疇,而是關乎企業治理與信任的核心議題。
根據資安專家觀察,即便多數企業已意識到資安風險的嚴重性,但仍有五項常見錯誤在 2025 年可能重複發生,並削弱組織整體防禦能力,包含對 AI 防禦部署不足、缺乏事件應變計劃、內部控管鬆散、資安文化薄弱等。
錯誤一:忽視 AI 防禦部署,無法跟上駭客攻擊演化
駭客組織已廣泛使用 AI 強化攻擊手法,像是生成更逼真的釣魚訊息、仿聲攻擊、動態變化的攻擊路徑等,對傳統防禦機制造成挑戰。幸運的是,企業本身也可以使用人工智慧來對抗人工智慧攻擊。
每個企業的網路安全工具包中都應包含基於人工智慧的監控、異常網路活動偵測和自動防禦系統——企業若未同步導入 AI 資安系統,便難以即時應對快速演化的威脅。
錯誤二:沒有事件應變流程,資安事故恐擴大損失
當攻擊事件發生,若缺乏清晰的分工流程與事前演練,容易導致內部慌亂、決策延遲,進而放大損失規模。贖金、法律費用、資料外洩罰款和聲譽損害都會使企業陷入困境,但這些風險都可以透過應對計畫來緩解,因此建立事前演練的應變計畫已成資安管理共識。
錯誤三:員工缺乏資安訓練,是最容易被攻破的一環
社群網路攻擊激增,比如釣魚信件、假冒主管指令等,資安訓練若流於形式、未針對 AI 釣魚與深偽技術進行模擬演練,將無法真正提升員工辨識能力。企業可以進行模擬網路釣魚測試來衡量整體員工的意識層級,並提供研討會讓員工隨時了解新出現的威脅。
錯誤四:忽略內部威脅與權限控管,是高風險盲點
企業往往很容易將重點放在防止外部人員存取其係統上,但統計顯示有 60% 的資料外洩事件來自內部人員,包括惡意行為、不當授權、誤操作等。
內部人員往往能避開偵測外部攻擊的系統,甚至在內部監控機制下也不易被發現;因此,嚴格的存取控制以及監控,以了解誰在存取資料以及他們如何處理資料是解決方案的一部分。企業若建立清楚的權限管理制度與行為監控機制,就有機會在事前預防,即便事情發生也有機會追蹤風險來源。
錯誤五:責任丟給 IT 團隊,沒有全公司參與的資安文化
網路安全一直被視為 IT 團隊的責任,但現實是,組織中的每個人都應該在保護組織免受攻擊上,發揮重要作用。
「將資安視為 IT 團隊的責任」這樣的認知已難以應對當前複雜多變的威脅場景。從高階主管到基層員工,每個角色都需理解資安風險與自身職責,建立通報機制與錯誤回報文化,才能形成持續演進的組織防禦能力。
從哪裡開始補強?台灣企業可以思考的三個優先行動
好像不難想像這五大資安錯誤正在許多台灣企業悄悄發生。多數中小企業對 AI 資安工具仍不熟悉,常見情況是即便曾經遭遇過釣魚信件或資安事件,事後仍未建立清晰的回應流程或內部通報機制;而員工資安訓練經常淪為形式,缺乏長期、制度化的設計與追蹤。
若從實際操作的角度出發,台灣企業可以從三件事開始強化資安防禦:
第一,釐清自身風險:不一定要砸重金購買昂貴的防禦系統,反而應先盤點手上有哪些關鍵資料,例如客戶資料庫、財務報表、供應鏈存取權限等,並檢視哪些環節風險最高才能明確進行防護。
第二,從基本演練做起:不需要一開始就導入高階攻防系統,基本的像是定期發送模擬釣魚信測試員工反應、建立清楚的通報流程、讓每個人知道「遇事該找誰、該怎麼做」,這些都是能快速落地且效果顯著的初步行動。
第三,建立資安的關聯感:資安不是 IT 部門的責任,而是整間公司的文化。每個人都需要知道自己的行為可能成為破口,無論是點開一封信、外流一份檔案,還是分享一組密碼。讓每位員工、每個部門都「覺得這件事與我有關」,防線才有可能真正建立起來。
企業導入 AI 為何須重新思考資安?揭開資安攻擊的新破口 >>看專題<<
【推薦閱讀】
◆ 微軟 Security Copilot 一口氣新增 11 款資安 AI 代理,要幫忙到不行的資安團隊
◆ 通訊軟體 Signal 下載飆升 958%!數位隱私意識崛起,資安專家該關注什麼?
◆ 有些訊息「看似正常」卻是詐騙?Google 發表兩大 AI 偵測功能破解
*本文開放合作夥伴轉載,參考資料:《Forbes》、《id watchdog》,首圖來源:Unsplash。
(責任編輯:鄒家彥)
