新聞中心
最新發佈的《Veeam 資料信任與韌性報告》發現,90% 的網路安全主管相信企業可以迅速
復原資料,但是僅 28% 能在勒索軟體攻擊後全面還原資料
【2026 年 4 月 15 日】資料與人工智慧信任公司 Veeam® Software 今日發佈《2026 資料信任與韌性報告》,指出企業在網路韌性的「信心」與「實際復原成果」之間存在日益擴大的落差。隨著勒索軟體威脅、監管壓力,以及 AI 驅動的資料風險不斷升溫,即使是成熟的企業亦逐漸發現,「自信可以復原」與「具備可驗證的復原能力」是兩種本質截然不同的能力。
Veeam《2026 資料信任與韌性報告》匯集全球逾 900 位資深 IT、網路安全及風險管理高層的洞察,指出儘管 90% 企業對自身應對網路事故後的復原能力抱有信心,但在曾遭勒索軟體攻擊的企業中,不足三分之一能夠全面恢復其資料。調查同時顯示,平均而言企業在勒索軟體事故後僅能復原 72% 的受影響資料。
Veeam 執行長 Anand Eswaran 表示:「企業對勒索軟體攻擊後的復原信心普遍偏高,但調查數據卻反映出截然不同的事實,而 AI 正進一步擴大這個落差。即使是最成熟、最先進的企業,也正逐漸意識到,對復原的信心與具備可驗證的復原能力本質上是兩種截然不同的能力。真正的關鍵仍然在於資料韌性:清楚掌握企業擁有甚麼資料、資料存放於何處、誰可以存取,並在業務受到攻擊或營運事故衝擊時,快速還原乾淨、可信任的資料。現今用於支援 AI 落地的基礎架構發展速度,已大幅超越現有的防護能力。企業必須具備端對端的業務能力,能夠全面了解、保護、及治理公司資料,並確保資料具備自動化機器速度運作的韌性。」
Anand 補充:「在這個代理型(agentic)時代,AI 代理、應用程式與資料的流動速度,已遠遠超越傳統管控機制,而 Veeam 正在重新定義資料韌性。我們統一可信的平台,結合近期收購 Securiti AI 所進一步強化的能力,為企業提供所需的可視性、精準度與信任基礎,將資料韌性真正落實到日常營運之中,讓企業能夠在不犧牲復原能力、合規性及業務連續性的前提下,安全採用 AI。能夠引領未來的企業,並非只是因爲『相信』而信任,而是能夠用行動『驗證』信任真實存在,這正是 Veeam 為業界所樹立的新標準。」
2026 年《資料信任與韌性報告》指出,為何誤判復原能力會帶來風險:
90% 受訪企業表示有信心可於既定復原時間目標(RTO)內應對網路事故,惟僅 69% 表示其 RTO 與業務持續營運的目標一致。
在曾遭勒索軟體攻擊,且營運或資料受影響的企業中,僅 28% 能夠完整復原所有資料;44% 能復原不足 75% 的資料。
在曾發生網路事故的企業中,42% 表示出現服務中斷,41% 出現財務損失或收入影響,38% 則經歷關鍵系統長時間停擺。
監管要求正成為推動資料韌性的關鍵因素,33% 的企業將監管變化列為首要新興威脅,幾乎與持 36% 的網路攻擊威脅持平。
隨着 AI 應用由實驗階段正式落地部署,報告顯示許多企業難以在跨應用程式、雲端環境及第三方服務之間,維持對資料流向的全面可視性與有效管控:
43% 受訪企業表示 AI 的採用速度已超越其保護資料與模型的能力。
42% 表示未能全面掌握組織內正在使用的所有 AI 工具或模型。
40% 指其安全政策尚未更新以應對 AI 風險。
25% 表示,「影子 IT 」及未經授權使用 AI 工具,已成為與員工使用 AI 工具及資料安全相關的主要憂慮。
報告指出,不論行業及資料成熟度高低,以下四項能力與穩健的復原能力密切相關:
清晰掌握企業內所有資料及 AI 風險的可視性。
落實並執行具約束力的安全管控(不僅止於政策層面)。
透過模擬攻擊測試證明具備實戰復原能力。
管理層對責任歸屬、匯報機制以及「復原結果」的準則達成一致共識。
報告亦清楚顯示,企業正由「意圖」走向「實際執行」的一個明確訊號在於:具備可強制執行的安全管控機制(如資料外洩防護 DLP)的企業,在持續擴展 AI 使用下能取得更高的資料可視性,並顯著減少安全治理滯後的情況。
報告亦指出,當企業的復原準備程度能夠被量化,且管理層能以業務角度理解風險時,其整體韌性表現將顯著提升:
49% 的企業表示其網路安全預算按年增加。
增加預算的企業,更傾向投資於不可變儲存(immutable storage)及自動化備份等韌性基礎,並在勒索軟體事件中取得較佳成效。
在增加預算的企業中,經歷勒索軟體事故後實現「完整復原」的比例顯著較高(40% 對比未增加預算的企業 16%)。
報告強調,對企業領袖而言,關鍵事實已日益清晰:AI 正同時放大機遇與營運風險,復原策略必須更加實際。資料信任並非一句口號,而是一項必須透過管控能力、清晰可視性及復原整潔度來驗證的能力。
如欲下載完整《資料信任與韌性報告 2026》,請瀏覽 https://go.veeam.com/data-trust-resilience-report。
關於 Veeam Software
Veeam 是一家資料與 AI 信任公司(Data and AI Trust Company),專注協助企業全面掌握、保護其資料及 AI,並確保其具備高度韌性,從而安全地加速 AI 的大規模應用。作為資料韌性及資料安全態勢管理領域的市場領導者,Veeam 專為身份、資料、安全及 AI 風險的融合而設計。
Veeam 為每一項資料資產、身份及 AI 模型提供深度且具情境化的智能洞察,並同時為人類用戶及 AI 代理實施存取治理,自動化私隱、合規及修復流程,協助企業防禦及復原各類現代威脅,包括勒索軟體、災難事故、AI 錯誤,並確保可復原潔淨、可信的資料。Veeam 不僅協助企業保護資料,更賦能其啟動並全面釋放資料潛力。
Veeam 總部位於美國西雅圖,並於全球 30 多個國家和地區設有辦事處,為超過 55 萬家客戶提供保護服務,其中包括 82% 的《財富》500 強企業,深受信賴以確保其業務持續運作。如欲了解更多資訊,請瀏覽 https://www.veeam.com,或追蹤 Veeam 的 LinkedIn 專頁 @veeam-software 及 X @veeam(前稱 Twitter)。
