Proofpoint 協助您完美防範 10 大資安風險 — 從台灣 CIO 到全球 CISO 調查看 2025 企業威脅現況

2025-09-15

在 2025 年 iThome CIO 暨資安大調查中,台灣企業最憂心的資安風險依舊是網路釣魚與社交工程,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),顯示漏洞與勒索攻擊已成為企業必須優先因應的兩大挑戰。

今年值得注意的是,Deepfake 冒用首度被廣泛關注,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。

Proofpoint 協助企業防範 2025 十大資安風險

資料來源:2025 iThome CIO 大調查

這個結果與 Proofpoint 最新全球 CISO 調查(Voice of the CISO 2025)不謀而合。根據調查,全球 CISO 最憂心的威脅包括 商業郵件詐騙(BEC)、內部人員風險、勒索軟體,以及 雲端帳號遭入侵。更令人警醒的是,過去一年內有高達 66% 的企業曾發生重大敏感資料外洩事件,顯示資料外洩早已是全球組織普遍且棘手的問題。

報告也指出,雖然多數 CISO 認為員工具備資安意識,但 「人」仍是最大風險來源。不論是疏忽、帳號被竊用,甚至是惡意內部人員,都可能造成嚴重的資料損失。而隨著生成式 AI 普及,60% 的 CISO 擔心 AI 工具導致敏感資料外洩,這與台灣企業對 Deepfake 的焦慮形成呼應。

在這樣的威脅環境下,Proofpoint 可以提供釣魚郵件防護、勒索軟體防禦、郵件詐騙偵測、資料外洩防護與威脅情資等解決方案,協助企業正面迎擊不斷演化的資安挑戰。

2025 Voice of the CISO_認為生成式 AI 會對其組織造成資安風險的 CISO 比例

資料來源:2025 Voice of the CISO

Proofpoint 協助您完美防範 10 大資安風險

1

網路釣魚 / 社交工程手段

社交工程攻擊能有效利用人類的情感和錯誤。Proofpoint 提供資安意識培訓,協助員工識別並應對這類攻擊和釣魚郵件。透過實際案例,讓員工能辨識社交工程威脅並遵守組織的資安政策。

2

資安漏洞(如零時差漏洞攻擊)濫用

Proofpoint 使用先進技術檢測資安漏洞並確保組織在遭受惡意攻擊之前發現漏洞,為客戶提供可因應不同威脅模式的主動防禦方案,協助企業獲得專業情資和強大的技術支援防護。

3

勒索軟體資安事故

超過 90% 的針對性攻擊始於電子郵件,Proofpoint 採用創新方法,在威脅抵達收件匣前就進行檢測、分析和進階威脅封鎖,包括勒索軟體和其他進階威脅,並隔離風險最高的網址點擊。

4

瀏覽惡意網站

Proofpoint 的反釣魚資安意識培訓透過獨特的三步驟:評估、改變行為和評鑑,協助客戶成功減少高達 90% 的釣魚攻擊和惡意軟體感染。同時,結合瀏覽器威脅隔離與 URL 重寫防護,為使用者提供即時防護,阻斷惡意網站與可疑連結。

5

商業郵件詐騙(BEC 詐騙)

Proofpoint 完整整合的點到點解決方案是企業對抗電子郵件詐騙最有效的防禦。透過多層安全控制和用戶/員工資安意識培訓,有效阻擋各種類型的 BEC 電子郵件詐騙。

6

個人資料外洩

Proofpoint 以人為本的資料保護方案,深入了解用戶行為和內容,防止粗心、被滲透以及惡意使用者所造成的資料外洩,實現對重大資料外洩風險的有效檢測和防範。

7

機敏資料外洩

Proofpoint 以人為本的資料保護方案,深入了解用戶行為和內容,防止粗心、被滲透以及惡意使用者所造成的資料外洩,實現對重大資料外洩風險的有效檢測和防範。

8

被植入資竊軟體 / 後門木馬

Proofpoint 協助用戶持續發現、修復身份漏洞和合規問題,同時使用更有效的無代理技術,將每個端點轉為誘捕網路,發現並阻擋攻擊者的橫向移動和權限提升行動。

9

網路犯罪者攻擊

Proofpoint 提供最有效的企業級網路安全解決方案,保護企業的關鍵資產和數據資料免於進階網路威脅,有效防範變化多端的網路犯罪形式。

10

國家級網路攻擊

Proofpoint 防護平台透過資安專家團隊的全球大數據和情報分析,協助組織檢測、防禦進階持續性威脅(APT),這些威脅通常與國家級攻擊組織有關,常結合魚叉式釣魚攻擊和其他社交工程技術。

Proofpoint 2025 Voice of the CISO

網路攻擊的核心始終圍繞著「人」。攻擊者以人為目標、利用人性弱點,而他們本身也同樣是人。因此,Proofpoint《2025 Human Factor》報告聚焦於技術與心理學如何交織,使人更容易成為現代網路威脅的受害者。

Vol.1 深入探討現今社交工程的攻擊手法,例如商業電子郵件詐騙(BEC)與釣魚攻擊,強調操縱人心如何比技術更具威脅。Vol.2 則將焦點放在惡意連結相關的釣魚攻擊,剖析攻擊者如何透過連結傳遞惡意內容,進而引發更大規模的入侵與控制。

下載報告

關於Proofpoint

Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。

更多產品資訊

進一步了解:

  • Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊
  • Proofpoint 協助您完美防範 12 大資安風險
  • 2025 電子郵件安全最新洞察:Proofpoint 在 Gartner 五大應用場景中拿下四項第一!
  • Microsoft 365 電子郵件安全的五大最佳實踐
  • 台灣半導體業再成攻擊目標,Proofpoint 揭中國駭客網路釣魚攻擊手法