每天 263 萬次。這是 2025 年中國駭客對台灣關鍵基礎設施發動網路攻擊的日均頻率,比 2023 年大幅增加 113%。然而在這場看不見的數位戰場上,許多台灣企業真正的敵人,其實並不是來自外部的滲透攻擊。
Synology 群暉科技近期發布《台灣企業資料保護大調查 2026》,訪查結果揭示出一個有些反直覺的現象:在企業最在意的資安威脅排名中,勒索軟體已從榜首退場,硬體老化與同仁的無心之失,才是讓 IT 部門夜不成眠的頭號殺手。這份報告不只是一面照出台灣企業現狀的鏡子,更在 AI 應用全面滲透企業、資料量爆炸性成長的 2026 年,提出了一記及時的警鐘。
勒索軟體退位,但別鬆懈
勒索軟體退居第三,乍聽之下是個好消息。事實上,2025 年一次勒索軟體攻擊的平均總代價,包含停機損失、資料復原與形象修復,估計介於 180 萬至 500 萬美元之間。換算成新台幣,隨便一次中招就可能讓中小企業直接關門。
但排名第三,並不代表威脅降低,而是反映出另外兩類風險正在快速升溫。
調查數據顯示,高達 73.1% 的中大型企業將「硬體故障」列為影響程度最高的風險,緊接著是「人員疏失或異動」(62.6%),勒索軟體則以 55.3% 排第三。這個排名的洗牌,背後有非常現實的原因。
台灣許多企業在過去十年間快速建置了大量伺服器、儲存設備與網路基礎架構,如今這些設備正集體邁向老化邊緣。一台撐了七、八年的磁碟陣列,哪天突然掛掉,IT 人員往往措手不及。至於人為疏失,則是一個永恆的難題:某個同仁在操作系統時手滑誤刪了關鍵資料夾,或是一封精心設計的釣魚郵件讓整個網路淪陷,這類場景在企業裡幾乎每天都在上演。
值得關注的是,AI 的普及正在讓釣魚攻擊的精準度急速提升。根據 2025 年的研究統計,高達 82.6% 的釣魚郵件內容已由 AI 生成,讓攻擊更難以識別。換言之,即使人員受過資安訓練,在面對 AI 製造的高度客製化詐騙內容時,辨識難度依然居高不下。
備份了,但還原得回來嗎?
如果說防禦端的問題是「沒料到攻擊從這裡來」,那麼災後復原端的問題更是觸目驚心——很多企業根本不確定自己備份的資料能不能用。
調查發現,台灣中大型企業普遍存在「備份太久、還原太慢」的現象。無論是日常的增量備份作業,還是系統出問題後恢復可用所需的時間(RTO,復原時間目標),超過半數的受訪組織都得花費 1 小時以上,而這段空窗期,在現代企業環境中幾乎等同於重大的營運損失。
這個問題在 AI 時代被進一步放大。企業導入 AI 應用後,資料產生速度與多樣性都大幅提升,無論是 AI 訓練所需的龐大資料集、每日生成的向量資料庫,或是各類 AI 工作流程產出的非結構化資料,備份對象的複雜度遠比過去高出許多。如果備份解決方案的架構沒有跟上腳步,等到需要還原時才發現速度不夠快,甚至找不回想要的版本,後果難以承受。
磁帶備份是「離線備份」,但不等於安全無虞
調查還揭示了另一個讓資安專家搖頭的盲點:不少企業以為自己已經做到了「離線備份」,卻忽略了可驗證性的問題。
根據報告,目前已有 37.8% 的受訪企業落實了離線備份(Air-gapped Backup),這是防禦勒索軟體的重要手段——當備份伺服器與主系統完全斷網隔離,即使主系統淪陷,攻擊者也無法輕易加密或刪除備份資料。然而,仔細追問這些企業的備份方式,許多仍高度仰賴磁帶(LTO Tape)來達成這項指標。
磁帶備份有其歷史脈絡:在大容量儲存媒介尚未普及的年代,磁帶是離線備份的首選。但問題在於,磁帶備份在技術上有一個與生俱來的缺陷:你很難在不進行完整還原的前提下,快速驗證備份資料是否完整、可用。一捲三年前的磁帶,放在倉庫裡靜靜等待,沒有人知道它在真正需要的那一天究竟能還原出多少資料。
這種「做了備份等於安全」的誤解,在企業界相當常見。根據 Sophos 的統計,2025 年有 97% 曾遭勒索軟體加密資料的組織最終成功復原,但這個數字的前提是:這些企業擁有可用、可驗證的備份。如果備份本身就有問題,結果就天差地別了。
合規壓力正在讓 IT 人員喘不過氣
除了上述三大技術盲點,Synology 的調查也深入探討了合規議題。目前近六成的中大型企業必須遵循特定的資料保護規範,包括 ISO 27001、GDPR,以及台灣本地日益嚴格的數位通訊傳播法規要求。然而,高達 62.4% 的企業坦言「人員和資源不足」是推動合規最大的障礙。
這個困境的核心在於:各類資安規範都要求企業定期執行還原演練(Recovery Drill),以實際證明備份資料能在需要時發揮作用。但大多數企業的資料保護解決方案,既沒有內建沙盒(Sandbox)測試環境,又缺乏自動化測試工具,讓 IT 人員必須手動執行演練,而且還得小心翼翼,深怕影響正在運作的線上服務。
最終的結果是:近一半的企業每年只執行一次還原演練。在威脅快速演化、攻擊手法不斷翻新的今天,一年一次的演練頻率明顯不足。
面對新局,資料保護架構必須升級
Synology 在報告中指出,未來的資料保護架構必須兼具高度自動化與智慧化,並將複雜的維運工作收斂至單一管理平台,才能讓人力有限的 IT 部門真正應付得來。
具體而言,企業需要解決的不只是「備份夠不夠」的問題,而是要確保:備份資料能夠快速還原(高效率的 RTO 與 RPO 指標)、備份資料的可用性可以自動化驗證(而非仰賴人工磁帶測試),以及整個保護流程能夠自動觸發離線備份機制,而不依賴人員定期手動操作。
在 AI 大規模滲透企業 IT 的 2026 年,資料的價值與複雜度都在飛速攀升。如果資料保護的思維還停留在「有備份就好」,那麼等到真正遇上硬體故障、員工誤刪、或是一波針對備份伺服器的進階攻擊,才發現自己其實沒有保障,損失恐怕早已無法挽回。
欲深入了解完整調查數據與建議方針,可至 Synology 官網下載《台灣企業資料保護大調查 2026》白皮書:https://sy.to/d3pwb5
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!