儘管威脅手段日益精密,但 2026 年正是一個回歸基礎、強化安全性與韌性的契機。那些能在資安上脫穎而出的企業,必定是全力投入通透能見度、一致性控制措施,以及嚴謹執行力的組織。這再次證明了:掌握基礎工作,仍是應對威脅最堅實的策略。
無論是 AI 驅動的攻擊、惡意機器人程式,甚至是後量子時代(Post-Quantum)的風險,不斷演進的威脅在本質上仍是利用基礎資安漏洞作為最簡單的突破口。即便部署了最先進的防禦系統,也無法彌補被忽視的基礎建設缺口。若企業不封鎖這些基礎破口,高階威脅便會反覆利用它們入侵。隨著攻擊者能力的成長,這些威脅將成為企業無法承受的風險。
藉由導入更有效的新策略,企業能將基礎防禦的能量放大。Thales 全球系統整合商通路銷售副總裁 Romain Deslorieux 指出:「2026 年,效率將成為定義網路韌性的核心指標。」在接下來的 12 個月裡,企業的防禦效率將取決於我們如何將 AI、合規性以及最新戰略轉化為防護優勢。
以下我們將提供多項專家觀點,希望能為企業提供 2026 年的資安戰略規劃指引。
AI 淘金熱讓老舊漏洞無所遁形
「2026 年,資安主管們會掀起一波保護 AI 生態系的計畫潮,但很多人卻因此忽略了基本功。當企業過度執著於因應 AI 驅動的威脅時,往往會漏掉那些身為防禦基石的資安基礎管理。」—— Thales 身分識別與存取管理(IAM)總監 Haider Iqbal
為了搶先採用省時省力的新技術,各行各業都在經歷 AI 轉型。在巨大的潛在利益與「怕跟不上」的恐懼共同驅使下,企業急著推動自動化與技術落地,卻在安全防護、法規遵循與治理上顯得力不從心。駭客正瞄準資安團隊遺漏的死角,鎖定那些常被忽略的破口進行攻擊。像是沒定期修補程式(Patching)、沒發現設定錯誤、忽略應用程式安全以及身分管理等,都屬於這類問題。
Thales 身分識別與存取管理(IAM)賦能與加速總監 Marco Venuti 點出了一個核心問題:「資安團隊花在處理『系統對接』的時間,比『管理風險』還要多。」這些看似基本的威脅,正是攻擊者最常用來作為入侵的起手式,之後再利用 AI 或其他手段擴大戰果。根據 Ponemon Institute 最近的研究,與「身分」相關的威脅就佔了所有資安事件的四分之三以上。
正如 Haider Iqbal 所說:「AI 未來的安全基石不只是更聰明的工具,而是要持之以恆地把基本功做好。」為了達成這個目標,Marco Venuti 強調:「資安交付模式必須有根本性的轉變:要從手動調整系統對接,進化到自動化的架構編排。」
基礎資安失守將成為最大風險來源
「雖然 AI 和量子技術的熱潮帶動了數十億美元的新投資,但 2025 年至今最嚴重的幾起外洩事件,其實都是基礎防護沒做好所導致。展望 2026 年,我們必須體認到:應對新威脅的前提是『擴大』而非『遺忘』零信任與營運韌性等基本功。」—— Thales 應用程式與資料安全資深副總裁 Andy Zollo
造成這些問題的原因,說穿了就是憑證強度不足、系統設定錯誤,以及持續使用過時的舊軟體。《2025 Thales 資料威脅報告》特別點出了這個趨勢:許多企業因為過度關注 AI 的可能性,反而分散了注意力,忽略了那些枯燥卻同樣重要的資安基礎,導致風險攀升。
確保關鍵業務不中斷不是事後才考慮補救措施。目前有 60% 的企業領袖將網路風險視為最重要的戰略重點,這意味著董事會將越來越傾向於把網路風險與財務指標掛鉤,將兩者量化管理。
Zollo 預估:「董事會將會對網路風險進行量化與治理,把資安從單純的『技術成本』轉化為『核心經營責任』。到 2026 年,CISO 的主要職責將從管理技術防禦,轉向量化財務風險。董事會將要求透過資安風險量化(Cyber Risk Quantification, CRQ),來估算安全漏洞可能帶來的具體金額損失。」
基礎資安計畫(如零信任與資料盤點)必須獲得充足的資金與監控,因為現在高階主管必須為「落實基礎資安規範」負起個人責任。
零信任與身分挑戰重回焦點
「2026 年,企業會將重點從『全面防禦』轉向『企業韌性』,並接受『供應商也有可能出事』的現實。CISO 將對供應商嚴格執行零信任的最小權限原則,並針對關鍵資料庫強制導入跨區域或跨雲端的備援機制。」—— Thales APJ 首席解決方案架構師 Daniel Toh
雲端架構的失效風險不容小覷。事件發生時,原因通常不是什麼複雜的「零日漏洞(Zero-Day)」,而是內部的基本錯誤。根據近期產業分析,44% 的雲端資安事件都歸因於身分控管弱點,包括權限過大或設定錯誤。
Marco Venuti 也補充:「到了 2026 年,關於身分的討論將不再只是『你是誰』,而是『你能做什麼』。如果企業不僅能證明身分,還能證明操作意圖,將能贏得客戶與法規主管機關更多的信任。我們預期將看到『授權』與『資料保護』整合成單一的信任層。」
2026 年將是零信任轉型的「實際檢驗年」。正如 Venuti 所說,想要讓零信任政策趨於成熟,企業需要的不再只是「身分認證」,而是更嚴謹的「授權規範(Authorization discipline)」。
團隊將採取「為失敗而設計(Design for Failure)」的邏輯,捨棄過去那種「設定即忘(Set-It-and-Forget-It)」的做法,轉而投入持續性測試。這類工作的核心在於微調存取控制(透過 IAM 政策),以減少停機時間,「將不可避免的第三方故障對業務的影響降到最低,並確保關鍵業務功能的持續運作。」
以資料為核心的資安邁向「自動化」
「CISO 將致力精簡資安維運流程,好讓資源能投入在更高價值的防禦工作上。透過 AI 驅動且具備『情境感知(Context-Aware)』能力的威脅情資,能有效過濾雜訊、提升威脅偵測的精準度;自動化技術則能將偵測與回應的流程縮短到僅需數秒。這種演進將讓網路資安從『成本中心』,轉化為建立在信任與創新之上的『競爭優勢』。」—— Thales 全球系統整合商通路銷售副總裁 Romain Deslorieux
隨著董事會持續將「降低風險」視為必要的財務指標,企業將更嚴格地審視維運效率,特別是在以資料為核心的資安領域。面對 AI 攻擊手段的步步進逼,現有的資料安全防護已顯得吃力,這也迫使企業必須做出改變:不自動化,就等著被攻破。
核心概念是改用更集中、更輕量化的工具,並依賴「自動化」而非「人力介入」來處理大規模的威脅。最終,以資料為核心的資安將演進為集中管理的多層防禦體系,徹底改變企業對資安戰略的思考方式。
MSSP 與合作夥伴生態系的轉型
「2026 年,資安託管服務供應商(MSSP)將成為合作夥伴營收成長的領頭羊。只要能建立起託管服務的法務、定價與維運架構,合作夥伴就能獲得穩定的獲利空間與客戶忠誠度。」—— Thales APJ 通路副總裁 Charles Lim
MSSP 被預測為資安原廠未來的秘密武器。他們扮演著「原廠與客戶之間的信任橋樑」,不僅為銷售方接通了持續性的收入來源,更強化了客戶的忠誠度。
Charles Lim 指出,託管服務象徵著資安產業從「賣產品」轉向「賣成果」的重大變革。隨著這個趨勢,原廠將把託管服務視為核心競爭優勢。由於「企業正從購買技術轉向購買服務」,深獲信任的 MSSP 將成為關鍵管道,提供全年無休的防護與維運穩定性,並將原廠產品轉化為企業真正想買的價值服務。
AI 普及導致「內部威脅」性質轉變
「過去只有高階駭客才能發動的攻擊手段,現在正隨著技術普及而變得唾手可得。因此,企業不應再預期惡意活動只會週期性爆發;相反地,我我們將面臨由 AI 驅動且全年無休的常態性威脅。」—— Thales 銷售工程部協理 Chris Harris
正如 MSSP 是原廠與客戶間的橋樑,AI 卻成了攻擊者與受害者之間的橋樑。AI 降低了攻擊門檻,它能將攻擊意圖直接轉化為具備實戰效力的攻擊行動,無論攻擊者技術水準高低。現在,即便是攻擊初學者「腳本小子(Script Kiddies)」,也能輕鬆發動由 AI 生成的高階攻擊。
隨著 AI 大幅拉低門檻,「內部威脅」的風險比以往更高。當防禦技術變得越來越強大時,駭客會不斷尋找更意想不到的滲透路徑。因此,招募企業內心懷不軌的員工,對駭客而言極具吸引力,特別是那些只需稍微指點,就能發動高階 AI 攻擊的人。
因此,驗證每一位員工的身分(特別是遠端辦公人員)至關重要。
結語:邁向先進技術時代,回歸基本面才是核心優勢
當眾人瘋狂追逐 AI 淘金熱與量子運算的同時,那些最基本的工作,例如身分驗證、網路基礎防護及持續驗證,才是支撐所有高階工具運作的防禦基石。
一台量子電腦破解密碼的速度,可能跟駭客利用一組外洩密碼進系統的速度一樣。AI 利用其戰力加乘的特性,去掃描並找出像「未修補漏洞」這類基礎破口的情況,遠比它被用來生成變種惡意軟體(Polymorphic Malware)頻繁許多。
企業若想在 2026 年重新評估資安戰略,確實該善用高階技術,但思維必須跟攻擊者一樣:先從基本面開始做起。
資料來源:Thales
進一步了解