在企業資料安全領域,網路犯罪分子、惡意程式與內部威脅並非唯一的擔憂。一份最新資安報告揭示,企業資料安全正面臨另一個更「日常卻致命」的威脅:錯發電子郵件。
根據網路安全公司 Abnormal AI 對 300 多位安全和 IT 專業人士的最新調查,誤發含敏感資訊的郵件已成企業主要風險來源,不僅造成實質資料洩露,更導致高額罰款與信任損失。這也凸顯了企業過往專注於入站威脅,如今必須將焦點轉向最常見的「出站人為錯誤」。
錯發郵件的驚人代價與傳統防禦的失效
高達 98% 的安全主管認為,與惡意軟體威脅相比,誤發的電子郵件是一個「重大風險」。96% 的受訪機構表示,僅在過去一年中,他們就經歷了因誤發電子郵件而導致的資料遺失和洩露。
更嚴重的是,有高達 95% 的公司表示,錯發郵件帶來了實際的業務損失。這些損失包括處理問題的成本、違規罰款,以及客戶對公司信任度的下降。光是這些「可衡量的影響」,去年在全球就造成了約 12 億美元的罰款;而根據 GDPR 的數據,錯發郵件甚至將近佔所有資料保護事件的四分之一以上(27%),導致巨額罰款。
然而,現有的資安工具卻難以識別這類出站錯誤。誤發的電子郵件往往能繞過傳統的防衛機制,因為它們看起來像是正常的商務溝通,屬於無心之失。
近一半(47%)的安全和 IT 專業人員,是從收件人那裡得知郵件被誤發,而不是從公司的安全系統收到警報。這表明,企業資源長期主要投入在防釣魚、惡意程式等外部攻擊,導致「出站風險」長期被忽視。
AI 成為解方:用行為模型預測「手滑」
為了真正解決這個問題,普通企業每年要花費 400 多個小時,管理資料遺失預防和電子郵件安全工具的誤報。當傳統工具無法察覺人從 A 寫信給 B,卻把敏感檔案寄給 C 時,這正是 AI 介入的黃金時機。
根據報告,97% 的安全主管認為,應該導入 AI 來提高郵件風險的可見度。新一代的資安思維也正轉向聚焦人類行為,而非單純的內容掃描。行為 AI 會持續模擬每位使用者的正常通訊模式,以偵測異常情況。
具體來說,AI 可建立「發送意圖」模型,判斷郵件是否發送給了預期的收件人。這種誤發郵件預防功能會分析通訊行為和上下文,以識別寄件者何時即將犯下代價高昂的錯誤,並能自動隔離郵件並提示使用者進行補救。Abnormal 稱他們的行為 AI,能持續模擬每位使用者的正常通訊模式,以偵測異常情況,而無需手動調整策略。
重新審視出站管控策略
這些資訊都在在提醒企業,資料保護不僅是防黑客,同時也是防人類的手滑。安全不再只是擋下外部攻擊,更是防止自己傷到自己。
企業必須從架構思維上進行翻新,重新審視出站郵件的管控策略,作法可能包括導入即時行為式 AI 郵件輔助系統、建立「寄信安全文化」與防呆提示機制。
將「了解員工行為」和「機器分析能力」結合起來,才能彌補數位化帶來的風險和實際生存能力之間的差距,確保企業資料安全在每天的工作中都能得到保障。
【推薦閱讀】
◆ 2025 資安全球威脅升級:駭客企業化、AI 詐騙加速、中國行動爆量
◆ 【辦公室詐騙風暴】報帳也能深偽?企業需建立 AI 對 AI 治理戰線
◆ 防範「影子 AI 」資安風險,微軟示警:別讓消費級 AI 工具滲透職場
*本文開放合作夥伴轉載,參考資料:《TechRadar》、《Abnormal Security》,首圖來源:Unsplash
(責任編輯:鄒家彥)
