CEO 怕詐騙、CISO 怕勒索?WEF 揭企業高層與資安團隊的風險認知落差
世界經濟論壇(WEF)最新發布的《2026 年全球資安展望》(Global Cybersecurity Outlook 2026)報告指出,隨著技術手段與犯罪模式的演進,網路詐騙已正式超越勒索軟體,成為當前影響力最深遠的全球性網路威脅。這項轉變也反映在極高的普及率上:過去一年中,高達 77% 的受訪者觀察到網路詐騙與釣魚攻擊事件明顯增加。
AI 加劇詐騙威脅,挑戰數位信任基礎
更值得注意的是,詐騙威脅已深入個人生活層面。WEF 調查顯示,73% 的受訪者表示自己或其社交網路中的成員,在過去 12 個月內曾親身遭遇過網路詐騙,顯示詐騙已不再只是企業資安問題,更是一種普遍性的社會威脅,直接挑戰數位經濟中的信任基礎。
這類高度普及的詐騙,往往透過多樣且熟悉的手法滲透到日常情境中。常見的詐騙手法包括釣魚郵件、簡訊詐騙、身分盜用與付款詐騙等。這類威脅之所以能快速擴散,關鍵在於詐騙活動執行成本低、成功率高,因此成為網路犯罪分子的首選工具,也被視為當前最具破壞性的數位犯罪形式之一。
此外,AI 的介入,更進一步放大詐騙威脅。例如,生成式 AI 降低發動複雜釣魚攻擊的技術門檻,使犯罪者能夠自動化、大規模產出高度擬真的社交工程內容。另一方面,深偽(deepfake)影音與音訊技術也被用來偽造身分,這類跨越語言與文化障礙的欺騙手法,讓原本受威脅較低的地區同樣暴露在風險之中。
WEF 指出,隨著各類網路風險變得更加相連且影響日益深遠,網路詐騙已不再只是眾多威脅之一,而是數位經濟中最具干擾性的核心風險。當網路詐騙正在同時侵蝕數位經濟中的信任基礎、扭曲市場運作,並對人們的日常生活造成直接影響,其影響層次已超越傳統資安事件。
對於資安風險的排序,決策層與技術層之間有差異
正因詐騙帶來的衝擊往往難以回復,且同時牽動財務、聲譽與信任風險,因此 WEF 指出,這正是全球 CEO 在 2026 年將詐騙列為首要資安威脅的關鍵背景。報告顯示,網路詐騙與釣魚攻擊已在 2026 年取代勒索軟體,成為全球企業 CEO 最擔心的資安風險。
這樣的轉變,反映出詐騙對企業造成的衝擊,除了直接的財務損失之外,對品牌聲譽與消費者信任造成的長期傷害,正是促使 CEO 重新調整風險優先順序的關鍵因素。
不過,報告也揭示決策層與技術層之間的關注差異。相較 CEO,資安長仍將勒索軟體與供應鏈韌性視為最主要的威脅,並將關注重點放在營運持續性與系統韌性等技術層面。這樣的落差凸顯兩者的視角差異:CEO 更在意經濟後果與整體戰略風險,資安長則聚焦於可能導致系統中斷的技術型攻擊。
此外,企業本身的韌性程度,也會影響高層對風險的判斷。研究發現,「高韌性企業」的 CEO 更關注 AI 漏洞帶來的潛在風險;相對地,韌性較不足的企業領導者,仍承受著應對傳統詐騙與釣魚攻擊的高度壓力。
WEF 的報告揭示,網路詐騙已從過去的邊緣風險,升級為牽動企業營運、治理與信任基礎的核心威脅。當詐騙同時具備高度普及性、低門檻與 AI 放大效應,企業面臨的已不只是技術防禦問題,而是如何在不確定的風險環境中,重新校準資安優先順序與組織韌性。