世界經濟論壇｜最新報告揭CEO及CISO策略現分歧　AI由外患轉內憂

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。

勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。

CEO 視網上詐騙為頭號敵人

報告指出，過去幾年長期佔據榜首的勒索軟件，以及緊隨其後的釣魚攻擊及供應鏈攻擊，在 CEO 眼中的威脅程度已大幅下降，取而代之的「三甲」是「網上詐騙」（Cyber-enabled fraud）、AI 安全漏洞及軟件漏洞。

報告中的一項數據可解釋當中原因，在 2025 年中有高達 73% 的受訪 CEO 表示自己曾親身經歷，或認識其他企業領袖遭受過網上詐騙。此外，77% 的受訪者認為過去一年網上詐騙案件有所增加，而認為 AI 漏洞及供應鏈中斷風險上升的比例亦分別達到 87% 及 65%。這些數字清楚顯示，針對企業決策者的精準詐騙，如商務電郵詐騙（BEC）或利用 Deepfake 技術進行的欺詐，正對企業造成實質性的密集打擊。

雖然排位有變，但事實上超過一半的受訪者承認勒索軟件攻擊在過去一年有所增加。當中出現了一個有趣的現象，CEO 與 CISO 在風險評估上出現了明顯的偏差。雖然 CEO 們已將目光轉向防範詐騙帶來的財務損失，但在 CISO 眼中，勒索軟件依然是頭號威脅，其次則是供應鏈攻擊。

逾三成受訪者擔憂數據洩露

WEF 在報告中解鎖分歧源於兩者職責的差異：CEO 首要考慮的是防止直接的財務損失及應對新興威脅，因此對詐騙及 AI 漏洞更為敏感；相反 CISO 的職責在於確保系統的持續運作，因此對於能導致業務全面停擺的勒索軟件及供應鏈攻擊，始終保持最高警惕。這種「同床異夢」的現象，可能會導致企業在資源分配及防禦策略上出現矛盾，令黑客有機可乘。

報告又發現，雖然 AI 仍是企業的主要憂慮，但擔憂的本質已由「外患」轉向「內憂」。在 2025 年，47% 的受訪者最擔心的是「對抗性 AI」，即黑客利用 AI 技術增強攻擊能力；但到了 2026 年，這項擔憂已降至第二位（29%）。目前，高達 34% 受訪者最擔心的是使用 AI 過程中意外發生數據洩露。這反映了隨著生成式 AI 工具在企業內部的普及，員工因貪方便或缺乏安全意識，將公司機密數據輸入到公共 AI 模型中，從而導致敏感資料外洩的風險，已超越黑客利用 AI 發動攻擊的威脅。

面對這種由內部引發的 AI 安全隱患，企業亦開始採取更積極的應對措施。調查顯示目前已有 64% 的機構在部署 AI 工具前，會主動評估其安全性，較一年前的 37% 大幅上升。同時，企業亦正積極利用 AI 技術來強化自身的防禦能力，特別是在偵測釣魚電郵、入侵檢測與響應，以及安全營運中心的自動化方面。

資料來源：https://www.securityweek.com/cyber-fraud-overtakes-ransomware-as-top-ceo-concern-wef/