研究揭示｜僅5%企業完全信任其網絡安全供應商

一項覆蓋全球 17 個國家的獨立研究發現，95% 受訪者表示不完全信任其網絡安全供應商，超過半數的企業因缺乏信任，而對可能發生重大攻擊事件感到更加焦慮。

是次《2026年網絡安全信任報告》由網絡安全解決方案供應商 Sophos 發布，涵蓋共 5,000 間企業回應，深入探討網絡安全領域最迫切卻最被忽視的必要條件：信任度。當中包括受訪企業對營運風險及管理層決策的影響。報告揭示了資訊安全總監（CISO）所面臨的挑戰：企業對網絡安全供應商的缺乏信心同時產品的可信度難以衡量，且逐步影響企業的營運風險及管理層決策。

在持續的網絡威脅、越趨嚴格的監管審查、及 AI 應用等因素下，信任度已成為網絡安全決策的關鍵因素。然而幾乎所有企業均表示，對其網絡安全供應商缺乏百份百信心，不少企業更從一開始就難以評估供應商的可信度。

研究反映：
1．95% 的受訪者表示不完全信任其網絡安全供應商
2．79% 的企業表示難以評估新網絡安全合作夥伴的可信度，超過六成 (62%) 甚至認為評估現有供應商也具挑戰性
3．超過半數 (51%) 的企業因缺乏信任而對可能發生重大攻擊事件感到更加焦慮

上述的結果突顯出網絡安全效能不能僅僅以技術表現衡量，企業對網絡安全合作夥伴的信心同樣重要。對資訊安全總監而言，信任缺口會影響營運效率、拖慢決策速度，並導致更頻繁地更換供應商。而值得信賴的網絡安全合作夥伴能有效降低風險，並協助企業建立更強韌的防禦體系。

可驗證的安全措施　乃建立信任的關鍵

Sophos 資訊安全總監 Ross McKerchar 表示：「信任在網絡安全領域不是抽象概念，而是可量化的風險因素。當企業無法獨立驗證供應商的安全水平、透明度及事故處理能力時，這些不確定性會直接影響管理層決策及整體安全策略。」

調查指出，與供應商建立信任的關鍵在於可驗證的安全措施，包括獨立評估、認證、及經實證的營運水準。資訊安全總監著重事故處理的透明度及穩定的技術表現，而管理層則更重視獨立驗證、認證及分析師評價。兩者的共通點在於——企業需要有實證支持的透明處理手法，而非籠統的口頭保證。

IDC 治理、風險與合規解決方案研究總監 Phil Harris 表示：「隨著全球監管壓力持續上升、以及 AI 盛行的大環境下，企業必須能夠證明在供應商選擇上已盡到應有的謹慎義務。信任度正從行銷手段逐漸轉變為合規要求。」

隨著人工智能融入網絡安全工具、服務及工作流程，企業不僅要評估安全解決方案是否有效，更要審視AI的部署是否負責任、透明，以及具備適當的治理機制。信任不再是可有可無，而是不可或缺的基礎。

McKerchar 補充：「資訊安全總監被要求證明信任度，而非假設信任度存在。網絡安全供應商也必須履行信任度。調查受訪者指出，缺乏詳細的資訊是評估供應商可信度的主要障礙。信任必須透過透明度、問責制及獨立驗證來持續鞏固。」

閱讀完整研究報告：https://www.sophos.com/en-us/content/cybersecurity-vendor-trust-survey-2026