
以網路安全為核心開啟新年:來自《全球網路安全展望2026》的以人為本見解
今年我有意圖制定的第一件「待辦事項」就是花時間關注世界經濟論壇的《全球網絡安全展望2026》,這是一份我有幸在去年積極參與撰寫的報告。
對於 KnowBe4 的客戶來說,這份報告不僅提供趨勢分析,還提供了企業目前的基本狀況、如何區分具韌性的組織與不那麼韌性的組織,以及為什麼人為因素現在已成為網路韌性的重要核心。
以下是一些在以人為中心的網路安全角度下,對我來說特別突出的見解。
網路安全已變得更為個人化
在2026年,網路詐騙和釣魚詐騙已經超越勒索病毒,成為CEO們最關心的資安議題。根據報告,73%的受訪者表示他們或其親近的人去年曾遭受到網路詐騙的影響。
這個變化很重要。網路風險不再僅限於IT團隊或組織,它已經影響到家庭、社區,甚至是信任本身。
遭遇網路詐騙及釣魚/社會工程攻擊的風險是最高的:
- 撒哈拉以南非洲 (82%)
- 北美 (79%)
- 拉丁美洲與加勒比海 (77%)
這強調了安全意識、行為韌性的重要性,以及讓個人能夠識別和抵抗操控的能力。

與AI相關的漏洞快速增加
人工智慧正在重新塑造網路威脅的格局,無論是攻擊者還是防禦者都受到了影響。
這份報告顯示,87%的領導者最關心與AI相關的漏洞,特別是:
- 資料外洩
- 對手的技術越來越高明
- AI 系統本身的技術安全
有趣的是,高度韌性的組織已經開始關注AI驅動的風險,而韌性較差的組織則主要擔心詐騙和釣魚攻擊。這突顯了組織在預見和準備新興威脅方面日益擴大的成熟度差距。
AI 並沒有把人類從網路安全中移除,反而強化了人類判斷、專注力和決策的重要性。
網路不平等正在擴大, 按區域和行業來看
其中一項最令人警惕的發現是網絡韌性差距的擴大。
對於應對重大網路事件的國家準備信心,在撒哈拉以南非洲和拉丁美洲是最低的。這些地區的組織儘管面對著網路詐騙的高風險,但仍報告出一些最弱的韌性水平。
各個行業之間的差異同樣明顯:
- 37%的非政府組織(NGOs)評估他們的網路韌性不足
- 23% 的公共部門機構表示韌性不足
- 相比之下,私部門僅有11%
技能短缺仍然是一個關鍵的限制因素。在撒哈拉以南非洲的CEO中,有約70%的人表示他們缺乏達成當前網路安全目標所需的人力和技能;而在拉丁美洲和加勒比地區,這個比例則達到69%。
高風險搭配低能力是組織無法忽視的韌性缺口。

韌性越來越具集體性
報告中的最有力訊號十分明確:最具韌性的組織並不是單打獨鬥。
他們投資於:
- 與夥伴、同儕及政府的合作
- 威脅情報分享
- 持續發展人員與技能
如今的網路韌性不再只是關於單一的控制措施,更強調共同責任、集體防禦和強大的安全文化。
這與我們在KnowBe4每天所看到的情況非常一致:人員始終是第一道也是最後一道防線。
最終反思
參與全球網路安全展望2026讓我更加深刻體會到一個簡單的真理:
你無法透過自動化來解決人類的脆弱性, 但你可以設計系統、技能和文化,以支援更好的判斷力。
當各個組織為未來的一年做規劃時,我希望這份報告不僅能成為一個基準,更能成為促使大家更有意識地投資於人才、文化以及韌性的催化劑。
2026年的展望確認了許多KnowBe4客戶已經認同的一點:光靠科技是不夠的。
建立網路韌性需要:
- 賦能員工辨識操控行為
- 透過AI增能合作來強化安全文化與決策
- 投資於持續的意識提升與技能發展
KnowBe4 透過訓練人類和 AI 代理,幫助現代工作團隊識別並應對安全風險。藉由這種統一的方法,KnowBe4 在管理員工信任和防禦策略上處於領先地位。


