Veeam報告:面對AI與勒索威脅 資料韌性成為市場核心
- 楊毅威/台北
-
資料與人工智慧信任公司Veeam Software近日發布《2026資料信任與韌性報告》,指出企業在網路韌性的「信心」與「實際復原成果」之間存在日益擴大的落差。隨著勒索軟體威脅、監管壓力,以及AI驅動的資料風險不斷升溫,即使是成熟的企業亦逐漸發現,「自信可以復原」與「具備可驗證的復原能力」是兩種本質截然不同的能力。
Veeam《2026資料信任與韌性報告》匯集全球逾900位資深 IT、網路安全及風險管理高層的洞察,指出儘管 90% 企業對自身應對網路事故後的復原能力抱有信心,但在曾遭勒索軟體攻擊的企業中,不足三分之一能夠全面恢復其資料。調查同時顯示,平均而言企業在勒索軟體事故後僅能復原72%的受影響資料。
Veeam執行長Anand Eswaran表示:「企業對勒索軟體攻擊後的復原信心普遍偏高,但調查數據卻反映出截然不同的事實,而AI正進一步擴大這個落差。即使是最成熟、最先進的企業,也正逐漸意識到,對復原的信心與具備可驗證的復原能力本質上是兩種截然不同的能力。
真正的關鍵仍然在於資料韌性:清楚掌握企業擁有甚麼資料、資料存放於何處、誰可以存取,並在業務受到攻擊或營運事故衝擊時,快速還原乾淨、可信任的資料。現今用於支援AI落地的基礎架構發展速度,已大幅超越現有的防護能力。企業必須具備端對端的業務能力,能夠全面了解、保護、及治理公司資料,並確保資料具備自動化機器速度運作的韌性。」
Anand補充:「在這個代理型(agentic)時代,AI 代理、應用程式與資料的流動速度,已遠遠超越傳統管控機制, 而Veeam 正在重新定義資料韌性。我們統一可信的平台,結合近期收購 Securiti AI 所進一步強化的能力,為企業提供所需的可視性、精準度與信任基礎,將資料韌性真正落實到日常營運之中,讓企業能夠在不犧牲復原能力、合規性及業務連續性的前提下,安全採用 AI。能夠引領未來的企業,並非只是因爲『相信』而信任,而是能夠用行動『驗證』信任真實存在,這正是 Veeam 為業界所樹立的新標準。」
重點發現:企業復原信心高企 但對韌性理解的差距不容忽視
2026年《資料信任與韌性報告》指出,為何誤判復原能力會帶來風險:1. 90%受訪企業表示有信心可於既定復原時間目標(RTO)內應對網路事故,惟僅69%表示其 RTO 與業務持續營運的目標一致。
2. 在曾遭勒索軟體攻擊,且營運或資料受影響的企業中,僅28%能夠完整復原所有資料;44%能復原不足 75% 的資料。3. 在曾發生網路事故的企業中,42%表示出現服務中斷,41%出現財務損失或收入影響,38%則經歷關鍵系統長時間停擺。
4. 監管要求正成為推動資料韌性的關鍵因素,33%的企業將監管變化列為首要新興威脅,幾乎與持36%的網路攻擊威脅持平。
AI的發展速度已超越治理能力 加劇資料外洩風險
隨着 AI 應用由實驗階段正式落地部署,報告顯示許多企業難以在跨應用程式、雲端環境及第三方服務之間,維持對資料流向的全面可視性與有效管控:1. 43% 受訪企業表示 AI 的採用速度已超越其保護資料與模型的能力。2. 42% 表示未能全面掌握組織內正在使用的所有 AI 工具或模型。3. 40% 指其安全政策尚未更新以應對 AI 風險。4. 25% 表示,「影子 IT 」及未經授權使用 AI 工具,已成為與員工使用 AI 工具及資料安全相關的主要憂慮。
復原成效的分水嶺:四項關鍵能力
報告指出,不論行業及資料成熟度高低,以下四項能力與穩健的復原能力密切相關:1. 清晰掌握企業內所有資料及 AI 風險的可視性。2. 落實並執行具約束力的安全管控(不僅止於政策層面)。3. 透過模擬攻擊測試證明具備實戰復原能力。4. 管理層對責任歸屬、匯報機制以及「復原結果」的準則達成一致共識。
報告亦清楚顯示,企業正由「意圖」走向「實際執行」的一個明確訊號在於:具備可強制執行的安全管控機制(如資料外洩防護 DLP)的企業,在持續擴展AI使用下能取得更高的資料可視性,並顯著減少安全治理滯後的情況。
預算、衡量指標與可量化的復原準備度是推動更佳成效的關鍵
報告亦指出,當企業的復原準備程度能夠被量化,且管理層能以業務角度理解風險時,其整體韌性表現將顯著提升:1. 49% 的企業表示其網路安全預算按年增加。2. 增加預算的企業,更傾向投資於不可變儲存(immutable storage)及自動化備份等韌性基礎,並在勒索軟體事件中取得較佳成效。3. 在增加預算的企業中,經歷勒索軟體事故後實現「完整復原」的比例顯著較高(40% 對比未增加預算的企業16%)。
報告強調,對企業領袖而言,關鍵事實已日益清晰:AI正同時放大機遇與營運風險,復原策略必須更加實際。資料信任並非一句口號,而是一項必須透過管控能力、清晰可視性及復原整潔度來驗證的能力。
如欲下載完整《資料信任與韌性報告 2026》,請瀏覽官網。
