這項調查訪問了300位企業資訊安全長(CISO)與技術高層。報告指出,2025年企業面臨的前三大資安威脅,依序為「網域及網域名稱系統(DNS)劫持與子網域接管」、「網路蟑螂(Cybersquatting)與線上仿冒」,以及「勒索軟體與惡意軟體」。然而,目前僅有14%的受訪者對公司抵禦網域攻擊的能力「非常有信心」。
隨著生成式AI普及,企業數據外洩的隱憂也隨之浮現。高達98%的資安主管擔心,將公司內部數據提供給第三方AI系統(如大型語言模型 LLM)會帶來安全風險。此外,有79%的受訪者擔心合作夥伴使用AI工具會波及自身企業安全,但卻僅有70%的企業對關鍵供應商實施了風險管控。
面對威脅,企業也開始「以AI制AI」。調查顯示,57%的企業已採用AI進行監控與執法,44%則用於威脅偵測與防詐騙,兩者比例皆較往年顯著提升。CSC技術長 Ihab Shraim 警告,隨著「代理型AI(Agentic AI)」的發展,不法分子能更輕易地自動化發動大規模網域攻擊,企業必須將DNS等基礎數位架構視為關鍵基礎設施,並採取更主動的防護措施。
