四分之三企業資安演練一上場就崩潰,該如何修補「現實落差」?
許多企業與組織在面對資訊安全風險時,總認為只要投入大量資源,做好防禦及偵測工作,使邊界變得固若金湯,自家業務便能保持安然無恙。然而,最新公開的調查報告卻顯示,隨著資安風險的型態不斷演變,許多重大損害其實未必源自攻擊者或駭客,反而來自組織內部的崩潰和應對失當。
根據以色列資安公司 Cytactic 日前公布的「2025 資安事件應變管理(CIRM)報告」,高達 70% 的企業資安主管表示,組織因內部失誤所造成的混亂程度,超過了實際上的駭客與攻擊者(CIRM 指的是企業在資安事件發生時,如何即時協調技術、法務、公關與管理層,做出跨部門決策並維持營運的能力)。
此外,有將近四分之三的受訪者指出,許多「紙上談兵」的資安應變計畫,在企業遭遇實際攻擊後,於壓力環境下出現了全面崩潰,更有超過半數團隊認為,他們在資安危機中陷入了決策癱瘓,無法釐清成員各自的責任歸屬。
應變準備不足,反映 CIRM 重要性
隨著由 AI 驅動的資安攻擊加速蔓延,加上參與網路事件的營運相關者日益增多,例如企業內部的法律、公關、財務、人力資源到董事會等,進一步揭露了許多組織內部所存在的結構性缺口。
簡單來說,當今的資安事件不再是單一團隊問題,而是早已演變為影響整個企業的破壞性行為。
Cytactic 執行長 Nimrod Kozlovski 就強調,企業必須面對一項全新現實,那就是網路攻擊將衝擊組織的整體運作,並使企業經營的每個環節都暴露在風險之中,令公司受到全面性的威脅。
只不過,為什麼企業明明擁有相關規劃,卻依然容易在資安攻擊應變上,出現超越攻擊本身的內部混亂呢?
根據 Cytactic 的報告,高達 86% 的受訪企業領導者認為,技術團隊跟非技術團隊之間的「翻譯時間」,即溝通流程造成了資安應變的處理延誤。
此外,報告也指出僅僅 26% 的受訪者,對於在實際事件中部署危機處理技術具備信心;亦有 57% 受訪者曾經遭遇過團隊從未進行演練的突發事件,如此準備不足的程度,在企業風險管理的其他領域,如財務、法遵等十分罕見。
Cytactic 認為,正是在前述背景之下,過去一年間「部署 CIRM 策略」從資安領域的新興概念,一舉轉變為企業必須加大關注的營運重點。
看不清攻擊全貌,即時決策更困難
Nimrod Kozlovski 表示,傳統的自動化防禦系統無法解讀動態資安事件,或者將技術數據轉譯成簡單文字,讓企業領導者快速理解;同時,想讓傳統系統主動協調法律、公關、營運與安全團隊,即時發起跨部門行動也辦不到。
Nimrod Kozlovski 曾親臨現場為許多企業進行資安攻擊模擬,然而他看見的不確定性與孤島式應對機制,回想起來簡直是「令人窒息」。
舉例來說,某家醫院在攻擊模擬環境下,被迫即時決定是否要繼續營運,但是卻無法確認病患資料是否遭到駭客篡改;某家以資訊基礎建設為主要業務的公司,竟面臨了程式碼庫被入侵的風險;還有金融機構遭遇勒索軟體攻擊,當下也完全束手無策。
Nimrod Kozlovski 回憶,在每一起攻擊事件中,雖然資安顧問都緊急介入處理各個環節的危機,但是竟然沒有一個人有能力給予整個事件的清晰視圖,讓決策者快速看見攻擊的全貌,這種模糊性使得在關鍵時刻,引導企業快速做出重大決策變得極為困難。
讓 AI 代理協助分析,維持企業運作
過去一年之間,無論醫療、零售,甚至是政府所遭遇的資安事件,幾乎都呈現出了相同模式,那就是組織崩潰並非是由於攻擊者具備多高超的技術,而是團隊內部決策、協調的速度過慢,系統缺乏足夠可視性和應對能力,絕非是防禦或偵測方面有所漏洞。
這種轉變終於讓企業發現,所謂的「資安風險」本質上是全面性商業危機,並非僅是獨立的安全事件。如此轉變也吸引許多資安公司,爭相投入開發當客戶遭遇攻擊時,可以繼續讓企業維持正常運作的相關技術。
以 Cytactic 來說,他們的關注重點在於「動態事件解讀」與「跨部門決策」。Nimrod Kozlovski 說,在 AI 代理的幫助下,自家技術可以整合零散訊號,即時為企業分析資安攻擊的潛在影響,並在人類團隊職能不堪負荷時,由 AI 提出後續的行動建議。
Nimrod Kozlovski 強調,AI 代理的作用並非是想取代人類判斷,而是協助企業大幅減少資源消耗、時間延誤與決策疲勞,這些因素同時也是導致 2025 年許多資安事件,最終演變為企業整體重大危機的關鍵。
即時協調、引導決策,強化資安韌性
除了 Cytactic 外,其他資安公司也正試著從不同角度,填補企業目前所面臨的重大缺口。例如 CYGNVS 就針對企業高階主管與法律團隊,在內部系統受損的情況下,允許轉移到相對安全的離線環境,讓組織得以繼續運作。
Palo Alto Networks 也透過 Cortex XSOAR,致力於消除數十種資安工具之間的摩擦,自動化處理複雜環節以提升團隊效率。IBM 的 QRadar SOAR 則著重於大型企業的架構與可追溯性,畢竟在責任歸屬不夠明確,或者工作流程不一致的情況下,組織的資安應變措施往往會因此崩潰。
Cytactic 所看見的技術前景與業界痛點,跟其他資安企業沒有太多不同,並且優先把即時協調與引導式決策納入考量,使企業可以在遭遇攻擊的壓力下,仍然保持一致的行動決策。
在報告中,Cytactic 強調跨部門溝通的處理延遲、未經實戰的應對流程,以及危機中決策權限的轉移,將是企業未來打造資安韌性最應該關注的重點。
明確分工、快速反應,不再浪費時間
邁入 2026 年,企業所面臨的資安課題,已經不再是網路或系統是否會突然中斷及癱瘓,而是當資安事件發生時,企業是否能夠迅速協調並實踐應變措施。
換句話說,企業選擇投入發展 CIRM 策略,將不再只是為了營運考量,更是領導者必須思考的首要任務,假如資安團隊缺乏互通的背景資訊,領導層也無法及時掌握情報,組織上下更會為了理解狀況,白白浪費寶貴的應變時間。
既然企業資安防禦在 2025 年已經暴露出重大漏洞,那麼 2026 年自然會成為組織做出決定,是否要修補這些漏洞的關鍵時機。
那些最有能力迎接未來資安挑戰的組織,勢必將是擁有明確職責分工、預演機制與治理架構,並把資安事件應變視為跟財務管控、業務連續性和法規遵循等紀律,同等重要且做好準備的企業。
【推薦閱讀】
◆ 年薪 55.5 萬美元的「災難預測師」:OpenAI 急徵高階主管,奧特曼究竟在怕什麼?
◆ AI 漏洞掃描贏 90% 資安專家,卻卡在「不會點滑鼠」:史丹佛研究揭 AI 代理的能力極限
◆ 酷澎 3,370 萬筆個資外洩!內部身分驗證漏洞失守,讓「內鬼」搬空超過半個南韓的用戶資訊
*本文開放合作夥伴轉載,參考資料:《Forbes》、《Cytactic》,首圖來源:Nano Banana Pro
(責任編輯:鄒家彥)