商傳媒|吳承岳/台北報導
美國戴爾電腦(Deloitte)與全國州級資訊長協會(NASCIO)於 2026 年 4 月 27 日共同發布的最新調查報告顯示,各州資安長對於州政府資訊資產抵禦網路威脅的信心大幅下滑。報告指出,僅有 26% 的資安長表示對其州政府的資訊安全防護能力「極度」或「非常」有信心,相較於 2022 年的 48% 顯著降低。
這份年度報告反映出美國公共部門在應對日益複雜的網路安全挑戰時所面臨的困境。尤其在地方政府與公立高等教育機構的數據保護方面,資安長的信心度更是低落。調查發現,高達 63% 的資安長對這些機構保護公共數據的能力「不太有信心」,遠高於 2022 年的 35%。這種跨部門的資安弱點可能導致個人資訊外洩,並中斷關鍵公共服務。
預算緊縮也加劇了挑戰。報告顯示,有 16% 的資安長表示其預算遭到刪減,而 2024 年此比例為零。面對預算壓力與威脅升級,資安長的首要任務轉向實施成效衡量指標。在 2026 年,有 49% 的資安長將「實施成效衡量指標」列為資安首要任務,此比例遠高於 2022 年的 15%,突顯出對網路安全投資效益證明的高度需求。
生成式人工智慧(Generative AI)的興起,亦為網路安全環境帶來雙面影響。一方面,攻擊者正利用生成式AI加速攻擊的規模與複雜度,例如深度偽造(deepfakes)、AI 代理人探測弱點,以及 AI 驅動的勒索軟體即服務(ransomware-as-a-service)。另一方面,各州資安長正積極參與生成式AI的防禦與策略制定,其中 94% 參與制定安全政策,84% 參與策略發展。他們也將 AI 應用於實際操作,例如自動分類安全警報、事件摘要、加速報告生成、威脅識別與訓練。
全國州級資訊長協會副執行長 Meredith Ward 指出:「各州資安長被置於生成式AI安全的核心位置,這是一個令人鼓舞的發展。他們正協助制定策略、建立安全政策,並審查擬議的使用案例。透過從一開始就參與,資安長有助於政府加速前進,同時不犧牲防護措施。」部分州政府已將生成式AI應用於核心安全操作,包括 SIEM(安全資訊與事件管理)和 SOAR(安全協作、自動化與回應)系統。
為因應整體生態系的脆弱性,約五分之一的州政府正朝向「全州一體」(whole-of-state)的資安防護策略邁進。此策略旨在將防護範圍從州級機構擴展到地方政府、公立教育機構及其他關鍵實體,透過共享服務與更緊密的合作來強化整體資安能力。Deloitte 州級地方與高等教育網路風險負責人 Mike Wyatt 表示:「核心目標是透過共享服務和更好的協作來擴大能力,避免生態系中任何一個弱點演變成全州事件。」
