企業對勒索軟件的「信心」與「現實」落差擴大

近年來，勒索軟件攻擊頻繁發生，企業面臨前所未有的挑戰。根據最新發佈的《Veeam 數據信任與韌性報告》，儘管高達90%的網絡安全主管相信企業能夠迅速恢復數據（即企業認為自身能夠快速恢復數據的能力），但僅有28%的企業在遭受勒索軟件攻擊後能全面還原數據。這一顯著的數據差距，凸顯了現代企業在網絡韌性上的脆弱性。

這份由Veeam Software發佈的報告指出，隨著勒索軟件威脅、監管壓力以及AI驅動的數據風險不斷升溫，即使是技術成熟的企業也逐漸意識到，「對復原能力的自信」與「實際具備可驗證的復原能力」是兩種截然不同的能力。[Veeam Software] (Ticker: VEEX, Exchange: NASDAQ) 行政總裁Anand Eswaran表示：「真正的關鍵在於數據韌性（Data Resilience）。這包括清楚掌握企業擁有的數據類型、數據存放位置及存取權限，並在業務遭受攻擊時迅速恢復完整且可靠的數據（即未受攻擊影響且可安全使用的數據）。」

此外，AI的發展速度已超出許多企業現有的防護能力範圍。報告顯示，43%的受訪企業表示AI的採用速度已超越其保護數據與模型的能力，而42%的企業未能全面掌握組織內正在使用的所有AI工具或模型。這種「治理滯後」現象進一步加劇了資料外洩的風險。

提升復原成效的四項關鍵能力

報告強調，不論行業及數據成熟度高低，以下四項能力對於提升復原成效至關重要：

1. 清晰掌握企業內所有數據及AI風險的可視性（Data Visibility）。
2. 落實並執行具約束力的安全管控（Security Enforcement）。
3. 透過模擬攻擊測試證明具備實戰復原能力（Recovery Testing）。
4. 管理層在責任歸屬、匯報機制及復原結果上達成共識（Governance Alignment）。

值得注意的是，增加網絡安全預算的企業在勒索軟件事故中表現更佳。數據顯示，49%的企業表示其網絡安全預算同比增加，這些企業在勒索軟件事件中實現「完整復原」的比例高達40%，而未增加預算的企業僅有16%。

AI時代的數據韌性挑戰

在這個代理式（agentic）時代，AI代理、應用程式與數據流動速度已遠遠超越傳統管控機制。Veeam通過統一可信的平台，結合近期收購Securiti AI所獲得的增強能力，為企業提供所需的可視性與信任基礎。Anand補充道：「未來的成功企業，不會僅憑『相信』去建立信任，而是能透過行動『驗證』信任的真實性。」

面對日益複雜的網絡威脅與AI風險，企業必須重新審視自身的數據韌性策略，確保在追求創新與效率的同時，制定明確的數據韌性策略，兼顧復原能力、合規性及業務連續性，避免因忽視這些要素而面臨更大的網絡風險。