請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

備份做了,還是被勒索軟體打趴?Synology 調查揭露台灣企業資料保護的三大盲點

T客邦

更新於 04月25日03:58 • 發布於 04月25日03:58 • 小治

Synology 最新調查揭示,台灣企業資料保護存在三大盲點:硬體老化威脅已超越勒索軟體、超過半數企業備份與還原效率不足,以及磁帶離線備份無法有效驗證可用性。

每天 263 萬次。這是 2025 年中國駭客對台灣關鍵基礎設施發動網路攻擊的日均頻率,比 2023 年大幅增加 113%。然而在這場看不見的數位戰場上,許多台灣企業真正的敵人,其實並不是來自外部的滲透攻擊。

Synology 群暉科技近期發布《台灣企業資料保護大調查 2026》,訪查結果揭示出一個有些反直覺的現象:在企業最在意的資安威脅排名中,勒索軟體已從榜首退場,硬體老化與同仁的無心之失,才是讓 IT 部門夜不成眠的頭號殺手。這份報告不只是一面照出台灣企業現狀的鏡子,更在 AI 應用全面滲透企業、資料量爆炸性成長的 2026 年,提出了一記及時的警鐘。

備份做了,還是被勒索軟體打趴?Synology 調查揭露台灣企業資料保護的三大盲點

勒索軟體退位,但別鬆懈

勒索軟體退居第三,乍聽之下是個好消息。事實上,2025 年一次勒索軟體攻擊的平均總代價,包含停機損失、資料復原與形象修復,估計介於 180 萬至 500 萬美元之間。換算成新台幣,隨便一次中招就可能讓中小企業直接關門。

但排名第三,並不代表威脅降低,而是反映出另外兩類風險正在快速升溫。

調查數據顯示,高達 73.1% 的中大型企業將「硬體故障」列為影響程度最高的風險,緊接著是「人員疏失或異動」(62.6%),勒索軟體則以 55.3% 排第三。這個排名的洗牌,背後有非常現實的原因。

台灣許多企業在過去十年間快速建置了大量伺服器、儲存設備與網路基礎架構,如今這些設備正集體邁向老化邊緣。一台撐了七、八年的磁碟陣列,哪天突然掛掉,IT 人員往往措手不及。至於人為疏失,則是一個永恆的難題:某個同仁在操作系統時手滑誤刪了關鍵資料夾,或是一封精心設計的釣魚郵件讓整個網路淪陷,這類場景在企業裡幾乎每天都在上演。

值得關注的是,AI 的普及正在讓釣魚攻擊的精準度急速提升。根據 2025 年的研究統計,高達 82.6% 的釣魚郵件內容已由 AI 生成,讓攻擊更難以識別。換言之,即使人員受過資安訓練,在面對 AI 製造的高度客製化詐騙內容時,辨識難度依然居高不下。

備份了,但還原得回來嗎?

如果說防禦端的問題是「沒料到攻擊從這裡來」,那麼災後復原端的問題更是觸目驚心——很多企業根本不確定自己備份的資料能不能用。

調查發現,台灣中大型企業普遍存在「備份太久、還原太慢」的現象。無論是日常的增量備份作業,還是系統出問題後恢復可用所需的時間(RTO,復原時間目標),超過半數的受訪組織都得花費 1 小時以上,而這段空窗期,在現代企業環境中幾乎等同於重大的營運損失。

這個問題在 AI 時代被進一步放大。企業導入 AI 應用後,資料產生速度與多樣性都大幅提升,無論是 AI 訓練所需的龐大資料集、每日生成的向量資料庫,或是各類 AI 工作流程產出的非結構化資料,備份對象的複雜度遠比過去高出許多。如果備份解決方案的架構沒有跟上腳步,等到需要還原時才發現速度不夠快,甚至找不回想要的版本,後果難以承受。

備份做了,還是被勒索軟體打趴?Synology 調查揭露台灣企業資料保護的三大盲點

磁帶備份是「離線備份」,但不等於安全無虞

調查還揭示了另一個讓資安專家搖頭的盲點:不少企業以為自己已經做到了「離線備份」,卻忽略了可驗證性的問題。

根據報告,目前已有 37.8% 的受訪企業落實了離線備份(Air-gapped Backup),這是防禦勒索軟體的重要手段——當備份伺服器與主系統完全斷網隔離,即使主系統淪陷,攻擊者也無法輕易加密或刪除備份資料。然而,仔細追問這些企業的備份方式,許多仍高度仰賴磁帶(LTO Tape)來達成這項指標。

磁帶備份有其歷史脈絡:在大容量儲存媒介尚未普及的年代,磁帶是離線備份的首選。但問題在於,磁帶備份在技術上有一個與生俱來的缺陷:你很難在不進行完整還原的前提下,快速驗證備份資料是否完整、可用。一捲三年前的磁帶,放在倉庫裡靜靜等待,沒有人知道它在真正需要的那一天究竟能還原出多少資料。

這種「做了備份等於安全」的誤解,在企業界相當常見。根據 Sophos 的統計,2025 年有 97% 曾遭勒索軟體加密資料的組織最終成功復原,但這個數字的前提是:這些企業擁有可用、可驗證的備份。如果備份本身就有問題,結果就天差地別了。

合規壓力正在讓 IT 人員喘不過氣

除了上述三大技術盲點,Synology 的調查也深入探討了合規議題。目前近六成的中大型企業必須遵循特定的資料保護規範,包括 ISO 27001、GDPR,以及台灣本地日益嚴格的數位通訊傳播法規要求。然而,高達 62.4% 的企業坦言「人員和資源不足」是推動合規最大的障礙。

這個困境的核心在於:各類資安規範都要求企業定期執行還原演練(Recovery Drill),以實際證明備份資料能在需要時發揮作用。但大多數企業的資料保護解決方案,既沒有內建沙盒(Sandbox)測試環境,又缺乏自動化測試工具,讓 IT 人員必須手動執行演練,而且還得小心翼翼,深怕影響正在運作的線上服務。

最終的結果是:近一半的企業每年只執行一次還原演練。在威脅快速演化、攻擊手法不斷翻新的今天,一年一次的演練頻率明顯不足。

備份做了,還是被勒索軟體打趴?Synology 調查揭露台灣企業資料保護的三大盲點

面對新局,資料保護架構必須升級

Synology 在報告中指出,未來的資料保護架構必須兼具高度自動化與智慧化,並將複雜的維運工作收斂至單一管理平台,才能讓人力有限的 IT 部門真正應付得來。

具體而言,企業需要解決的不只是「備份夠不夠」的問題,而是要確保:備份資料能夠快速還原(高效率的 RTO 與 RPO 指標)、備份資料的可用性可以自動化驗證(而非仰賴人工磁帶測試),以及整個保護流程能夠自動觸發離線備份機制,而不依賴人員定期手動操作。

在 AI 大規模滲透企業 IT 的 2026 年,資料的價值與複雜度都在飛速攀升。如果資料保護的思維還停留在「有備份就好」,那麼等到真正遇上硬體故障、員工誤刪、或是一波針對備份伺服器的進階攻擊,才發現自己其實沒有保障,損失恐怕早已無法挽回。

欲深入了解完整調查數據與建議方針,可至 Synology 官網下載《台灣企業資料保護大調查 2026》白皮書:https://sy.to/d3pwb5

查看原始文章

更多科技相關文章

01

DeepSeek據悉正自研AI晶片 那指開盤走低

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...