2025-2026 CISO Insight 資安調查解析-2
AI 武器化掀起治理海嘯,驅使企業重寫網路安全規則。隨著防禦思維轉變,CISO 將資安從成本支出,提升為創造競爭優勢的戰略投資。本文聚焦資源配置重整、零信任架構深化,以及如何以前瞻視野應對 AI 與量子運算的長期挑戰。
文/明雲青‧刊期/2025.12
據統計,資安預算投入三大方向為終端設備(24%)、地端設備(23%)與雲端防護(12%)。資本支出與營運支出約各半(41%)。(圖 1、2)
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
網路威脅的演變,已讓資安最終責任從機房轉移至董事會。前國家資通安全研究院院長何全德強調,資安早已不是 IT 人員的工作,而是企業高層的責任,與財務、法務並列為治理核心。這種根本性的觀念轉變,標誌著資安已成為公司財報與股價的關鍵影響因素。
遠傳電信資安長朱建國指出,資安預算主要由客戶期待驅動,這將推動整體投資持續上升。對資安體系相對成熟的企業而言,當前預算編列重點已不在總量擴張,而在於分配結構的優化與治理效能的提升。
當企業能夠自信地向客戶保證「您的資料在我們這裡受到最嚴謹的保護」,所傳遞的是一份可轉化為訂單的信任價值。
情資驅動的預算重塑,從邊界防禦走向早期預警
資安預算的增加趨勢與不斷進化的威脅情勢緊密相關。漢翔航空工業資訊處處長方一定指出,生成式 AI 被普遍視為驅動 2026 年資安預算增長的最主要原因(25%)(見圖 3)。
朱建國觀察到,結構性調整後的投入重點是威脅情資,這代表企業從過去被動的事後應變,轉向透過強化情資作業,期望在事件潛伏階段就取得告警線索,連帶使得「資安可視性」成為企業競相追逐的熱門投資。他同時提到,預算浮動增加的原因還包括既有部署方案的價格調整、以及業務持續擴展,需擴充現行防護機制來覆蓋新的服務象限。
某面板廠資安長表示,由於雲端被攻擊的次數與頻率大幅增加,2026 年的預算將增加雲端防護與相關投資。
為了更早發現異常行為,臺北榮民總醫院資訊室主任郭振宗說明,以往該院的預算著重於 A 級公務機關應辦事項的投資,以建立基礎防護與合規能量為主,目前院方正評估導入 AI 資安產品,用於對 EDR log 進行分析及偵測,將防禦重心從被動防護轉向主動預警。
一位不具名的金融業資安長表示,資安控制強度應依據風險的程度來決定,將寶貴預算資源投注在高風險情境的防護上。
駕馭 AI 雙重挑戰,以零信任深化治理框架
面對攻擊從「駭入」轉向「登入」的趨勢,零信任架構成為實現網路韌性的技術藍圖。方一定指出,零信任架構必須先確認保護範圍,涵蓋公司內關鍵數據、資產、應用程式和服務的加密保護,確保萬一檔案遭竊時無法被解密讀取。
合勤投資控股資安長游政卿補充,談及 AI 治理,CISO 應扮演稱職的「翻譯官」角色,負責幫 AI 這個業務加速器「裝上煞車、加上行車紀錄器」,以協助企業解除對 AI 的最大隱憂:非授權輸入資料、導致機密外洩。
某面板廠資安長表示,公司採用統一平台的方式,避免同仁直接連到外部的 AI 服務,以便針對機密資料外洩進行過濾或監控。
游政卿建議將 AI 視為「數位員工」,遵守最小權限與完整日誌的原則。他強調,尤其在 OT 或 R&D 等敏感環境中,資料外洩的衝擊遠超過一般業務系統。因此,企業應採取「AI 輔助決策、人工確認執行」模式,因為即使 AI 是優秀的副駕駛,但方向盤必須永遠掌握在公司同仁手上。
量子威脅逼近,投資重心轉向治理與技能韌性
真正的韌性,不僅要求應對當前威脅,還需要為未來的典範轉移做準備。據統計,目前仍有 51% 尚未評估或導入 PQC 相關技術(見圖 4)。
前國家資通安全研究院院長何全德強調,企業必須為量子運算時代的到來做好準備。這意味著必須應對敵對方正在今天攔截並儲存加密數據的「先獲取,後解密」(HNDL)威脅。
朱建國以電信業為例指出,企業在導入類似於 PQC 等前沿技術時,應依循國際標準的成熟度來決定導入時機與節奏,前期宜以少量概念驗證與趨勢掌握為主。
此外,資安的重點仍在於人、系統與資料等三大核心面向,所以當今投資策略重點應著重於持續訓練、高擬真演練與優化通報機制,以強化整體組織對突發事件的應變能力。
方一定認為,生成式 AI 帶來的最大機會是提升威脅識別與預警能力,這有助於讓有限的資深專家能專注於高價值的調查工作,以應對資安人才短缺的挑戰。
總結來說,面對 AI 與量子的長期威脅,CISO 的角色已從成本的控管者,轉變為資源的戰略配置者。透過情資驅動預算結構,深化零信任治理框架,企業得以掌握主動權,將資安提升為獲取客戶信任與商業價值的核心驅動力。
【 2025-2026 CISO Insight 資安調查解析系列文章列表 】
解析系列文章 1: 資安雙面刃 生成式 AI 三大風險與機會
解析系列文章 2:預算是迎戰 AI 與量子風險的主力配置
解析系列文章 3:供應鏈動搖企業防線 資安治理問責全面升級
解析系列文章 4:防範威脅三關鍵:零信任、韌性、IT/OT 防線
解析系列文章 5: 從技術走向治理,CISO 重新定義資安責任邊界
(本文授權非營利轉載,請註明出處:CIO Taiwan)
