Proofpoint 協助您完美防範 2025 十大關鍵資安風險 — 從台灣 CIO 到全球 CISO 調查看企業威脅現況

2025-09-15

在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。

值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。

Proofpoint 協助企業防範 2025 十大關鍵資安風險

資料來源:iThome 2025 企業資安大調查

這個結果與 Proofpoint 最新的 CISO 調查《2025 Voice of the CISO 》不謀而合。報告顯示,商業郵件詐騙(BEC)持續成為全球 CISO 最憂心的威脅(37%),然而內部威脅(37%)、勒索軟體(36%)、雲端帳號入侵(34%)、惡意軟體(33%)與供應鏈攻擊(33%) 也同樣備受關注。令人警醒的是,過去一年內有高達 66% 的企業曾發生重大機敏資料外洩事件(去年僅 46%),顯示資料外洩已成為全球組織普遍且棘手的問題。

報告也指出,多年來「人」一直是最大風險來源,無論是疏忽、帳號被盜用,甚至是惡意內部人員,都是資料外洩事件的主要原因。隨著生成式 AI 興起,高達 60% 的 CISO 擔心 AI 將成為企業資安的隱憂,這也與台灣企業對 Deepfake 的焦慮形成呼應。

CISO 認為未來一年內組織/產業最可能遭遇的資安風險

92%

CISO 表示,離職員工是資料外洩事件的導因之一,比例高於 2024 的 73%

資料外洩事件的主要原因

資料來源:2025 Voice of the CISO

Proofpoint 協助您完美防範 10 大資安風險

1

網路釣魚 / 社交工程

社交工程常透過操縱情感來引誘錯誤行為,以發動更大規模的攻擊。Proofpoint 提供資安意識培訓,協助員工識別並因應這類攻擊和釣魚郵件,並透過實際演練,強化對社交工程的辨識能力,確保遵循組織資安政策。

2

資安漏洞(如零時差漏洞攻擊)濫用

Proofpoint 使用先進技術檢測資安漏洞並確保組織在遭受惡意攻擊之前發現漏洞,為客戶提供可因應不同威脅模式的主動防禦方案,協助企業獲得專業情資和強大的技術支援防護。

3

勒索軟體資安事故

超過 90% 的針對性攻擊始於電子郵件,Proofpoint 採用創新方法,在威脅抵達收件匣前就進行檢測、分析和進階威脅封鎖,包括勒索軟體和其他進階威脅,並隔離風險最高的網址點擊。

4

瀏覽惡意網站

Proofpoint 的反釣魚資安意識培訓透過獨特的三步驟:評估、改變行為和評鑑,協助客戶成功減少高達 90% 的釣魚攻擊和惡意軟體感染。同時結合瀏覽器威脅隔離與 URL 重寫防護,阻斷惡意網站與可疑連結,為使用者提供即時且全面的防護。

5

商業電子郵件詐騙(BEC)

Proofpoint 提供完整整合的點到點解決方案,是企業對抗電子郵件詐騙最有效的防禦。透過多層安全控制和用戶/員工資安意識培訓的相輔相乘,有效阻擋各種類型的 BEC 電子郵件詐騙。

6、7

個資與機敏資料外洩

Proofpoint 以人為本的資料保護方案,透過深入分析用戶行為與訊息內容,有效防止因疏忽、帳號遭入侵或惡意行為導致的資料外洩,保護企業關鍵資產免於進階網路威脅,實現對重大外洩風險的精準檢測與防範。

8

被植入資竊軟體 / 後門木馬

Proofpoint 協助用戶持續發現、修復身份漏洞及合規問題,並透過更有效的無代理技術,將每個端點轉為誘捕網路,偵測並阻擋攻擊者的橫向移動和權限提升行為。

9

網路犯罪者攻擊

Proofpoint 提供企業級網路安全解決方案,結合工具、專業知識與即時威脅情報,全方位保護企業關鍵資產與數據,防範進階威脅及多變的網路攻擊,並透過最佳實踐協助企業降低風險,強化資通訊設備與網路的防護。

10

國家級網路攻擊

Proofpoint 防護平台透過資安專家團隊的全球大數據和情報分析,協助組織檢測、防禦進階持續性威脅(APT),這些威脅通常與國家級攻擊組織有關,常結合魚叉式釣魚攻擊和其他社交工程技術。

Proofpoint 2025 Voice of the CISO

隨著資安威脅環境不斷變化,CISO 的角色比以往更加複雜。Proofpoint 最新發佈的《Voice of the CISO 2025》,匯集全球 1,600 位 CISO 的實務洞察,揭示了一個熟悉卻更迫切的課題:人依舊是最大的資安風險,而生成式 AI 的崛起及營運壓力,也為 CISO 帶來新的挑戰。深入了解 CISO 如何在日益複雜的威脅環境中,兼顧風險控管、營運韌性與高層期待。

下載報告

iThome 2025 企業資安大調查

生成式 AI 在過去一年內迅速崛起,全面衝擊企業運作。CIO 如何強化資源分配與風控能力,成為今年的戰略焦點。iThome 2025 企業資安大調查》以「生成式 AI 時代的挑戰」為主軸,進一步聚焦 CIO 在資安轉型與永續轉型中的關鍵難題,期望透過調查結果,協助 CIO 制定轉型戰略並作為未來佈局的依據。

了解更多

關於Proofpoint

Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。

更多產品資訊

進一步了解:

  • Proofpoint 協助您完美防範 12 大資安風險
  • Microsoft 365 電子郵件安全的五大最佳實踐
  • 2025 電子郵件安全最新洞察:Proofpoint 在 Gartner 五大應用場景中拿下四項第一!
  • 台灣半導體業再成攻擊目標,Proofpoint 揭中國駭客網路釣魚攻擊手法
  • Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊