【研究調查】最新發布的《Veeam 數據信任與韌性報告》發現,90% 的網絡安全主管相信企業可以迅速復原資料,惟僅 28% 能在勒索軟件攻擊後全面還原數據。
AI 驅動的數據風險不斷升溫
數據與人工智能信託公司 Veeam Software 發布《2026數據信任與韌性報告》,指出企業在網絡韌性的「信心」與「實際復原成果」之間存在日益擴大的落差。隨著勒索軟件威脅、監管壓力,以及 AI 驅動的數據風險不斷升溫,即使是成熟的企業亦逐漸發現,「自信可以復原」與「具備可驗證的復原能力」是兩種本質截然不同的能力。
遭勒索軟件攻擊後 不足三分之一能全面恢復其數據
Veeam《2026數據信任與韌性報告》匯集全球逾 900 位資深 IT、網絡安全及風險管理高層的洞察,指出儘管 90% 企業對自身應對網絡事故後的復原能力抱有信心,但在曾遭勒索軟件攻擊的企業中,不足三分之一能夠全面恢復其數據。調查同時顯示,平均而言企業在勒索軟件事故後僅能復原 72%的受影響數據。
企業對勒索軟件攻擊後的復原信心普遍偏高
Veeam 行政總裁 Anand Eswaran 表示:「企業對勒索軟件攻擊後的復原信心普遍偏高,但數據卻反映出截然不同的事實,而 AI 正進一步擴大這個落差。即使是最成熟、最先進的企業,也正逐漸意識到,對復原的信心與具備可驗證的復原能力本質上是兩種截然不同的能力。真正的關鍵仍然在於數據韌性:清楚掌握企業擁有甚麼數據、數據存放於何處、誰可以存取,並在業務受到攻擊或營運事故衝擊時,快速還原乾淨、可信的數據。現時,用於支援 AI 落地的基礎架構發展速度,已大幅超越現有的防護能力。企業必須具備端對端的業務能力,能夠全面了解、保護、及管治公司資料,並確保資料具備自動化機器速度運作的韌性。」
重點發現:企業對韌性理解的差距不容忽視
《2026 數據信任與韌性報告》指出,為何誤判復原能力會帶來風險:
- 90% 受訪企業表示有信心可於既定復原時間目標(RTO)內應對網絡事故,惟僅 69% 表示其 RTO 與業務持續營運的目標一致。
- 在曾遭勒索軟件攻擊,且營運或資料受影響的企業中,僅 28% 能夠完整復原所有數據;44% 能復原不足 75% 的數據。
- 在曾發生網絡事故的企業中,42% 表示出現服務中斷,41% 出現財務損失或收入影響,38% 則經歷關鍵系統長時間停擺。
- 監管要求正成為推動數據韌性的關鍵因素,33% 的企業將監管變化列為首要新興威脅,幾乎與持36%的網絡攻擊威脅持平。
AI 的發展速度已超越管治能力 加劇資料外洩風險
隨着 AI 應用由實驗階段正式落地部署,報告顯示許多企業難以在跨應用程式、雲端環境及第三方服務之間,維持對數據流向的全面可視性與有效管控:
- 43% 受訪企業表示 AI 的採用速度已超越其保護資料與模型的能力。
- 42% 表示未能全面掌握組織內正在使用的所有 AI 工具或模型。
- 40% 指其安全政策尚未更新以應對 AI 風險。
- 25% 表示,「影子 IT 」及未經授權使用 AI 工具,已成為與員工使用 AI 工具及數據安全相關的主要憂慮。
復原成效的分水嶺:四項關鍵能力
報告指出,不論行業及數據成熟度高低,以下四項能力與穩健的復原能力密切相關:
- 清晰掌握企業內所有數據及 AI 風險的可視性
- 落實並執行具約束力的安全管控(不僅止於政策層面)
- 透過模擬攻擊測試證明具備實戰復原能力
- 管理層對責任歸屬、匯報機制以及「復原結果」的準則達成一致共識
報告亦清楚顯示,企業正由「意圖」走向「實際執行」的一個明確訊號在於:具備可強制執行的安全管控機制(如資料外洩防護 DLP)的企業,在持續擴展 AI 使用下能取得更高的數據可視性,並顯著減少安全治理滯後的情況。
49% 的企業表示其網絡安全預算按年增加
報告亦指出,當企業的復原準備程度能夠被量化,且管理層能以業務角度理解風險時,其整體韌性表現將顯著提升:
- 49% 的企業表示其網絡安全預算按年增加。
- 增加預算的企業,更傾向投資於如不可變儲存(immutable storage)及自動化備份等韌性基礎,並在勒索軟件事件中取得較佳成效。
- 在增加預算的企業中,經歷勒索軟件事故後實現「完整復原」的比例顯著較高(40% 對比未增加預算的企業16%)。
報告強調,對企業領袖而言,關鍵事實已日益清晰:AI正同時放大機遇與營運風險,復原策略必須更加實際。數據信任並非一句口號,而是一項必須透過管控能力、清晰可視性及復原整潔度來驗證的能力。
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。