勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用|數位時代 BusinessNext

勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用

IDC調查顯示，針對網路攻擊之首的勒索軟體，44%企業表示願付贖金，且強化基礎設施韌性與資安險等措施也越來越受重視。

隨著勒索軟體持續位居網路攻擊之首，受影響的組織往往面臨最終決定：是否支付贖金？根據IDC最新資安服務全球事件準備度焦點調查「組織會為勒索軟體支付贖金嗎？」調查顯示，幾乎有一半（44%）的受訪者表示願意支付贖金，希望透過內部支出或保險賠償來找回受影響的文件。

雖然調查中包含的國家未能詳盡，但在亞太地區（不含日本）中，澳洲和新加坡更願意支付贖金，分別有60%和49%的組織表示他們將為勒索軟體攻擊支付贖金。

由於文件被加密，勒索軟體攻擊會嚴重阻礙組織運作，從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素，尤其是在沒有制定資安事件管理或緊急應變計劃的情況下，組織的選擇有限，若去重建受影響的基礎設施，通常會導致更長時間的中斷；否則就必須選擇支付贖金取得解密密鑰，以迅速恢復文件。

亞太地區（不含日本）關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金，但沒有法律特別限制這種交易。在IDC另外一項調查「未來企業韌性調查」研究中，49.4%遇到勒索軟體事件的亞太地區（不含日本）組織選擇支付贖金，其中82.4%支付贖金的組織設法取得了有效的解密密鑰，這意味著近20%的組織支付了贖金但沒有得到任何回報。

IDC亞太地區資安和區塊鏈研究高級市場分析師Jeff Xie表示：「即使支付贖金可能會在某個時間點解決特定事件，但對組織安全狀況的實際好處是微不足道的。」IDC認為，與支付贖金相比，在增強基礎架構的網路靭性和資安事件管理方面進行結構化投資將獲得更實際的益處。

IDC認為，亞太地區（不含日本）網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到：「在台灣，儘管資安險的投保比例仍低，但隨著資安產品朝向AI化發展， 開始有資安業者進行跨業合作，將其產品結合資安險進行銷售 ，從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案，以協助企業降低網路風險。」

由於支付的金額將由保險賠償所抵銷，再加上可能用最少的資源解決營運中斷的可能性， 愈來愈多的組織選擇同步提升基礎架構的靭性 ，以及降低資安事件發生的影響程度。

林雅惠也提到：「隨著網路保險與資安業者展開合作，以及監管機關從公司治理層面鼓勵企業投保網路保險，即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」

責任編輯：蕭閔云

最新6月號雜誌《高價值企業100強》馬上購：傳送門
零接觸電子雜誌訂閱：傳送門

對已經成熟發展的企業來說，最大的挑戰不是如何創新，而是經驗無法有效傳承，而生成式 AI 的價值正在於此，它讓分散的知識從「共同保存」走向「即時運用」，使組織得以在既有經驗之上，持續累積能力並向上成長。

由旭瑞文化傳媒成立、全台最大直播平台浪LIVE，正是這種轉變的最佳寫照。「我們其實一直都有在整理內部的知識、技術文件和作業流程規範，但做法比較像是集中在倉庫裡，雖然找得到，卻不一定用得快。」旭瑞文化傳媒技術研發中心技術總監黎欣捷（James）形容。

為此，浪LIVE 攜手網創資訊導入 AI 知識管理系統 NAVI，打造出一顆可以分析與調用歷史資料並產製新內容的「企業智慧大腦」，讓經驗不再只是被保存，而能實際參與日常營運流程。網創資訊總經理吳炳鈞進一步說明，這是因為 NAVI 將浪LIVE既有資料整理成可被運用的知識基礎，並在此基礎上生成內容，故能真正融入浪LIVE使用場景，提升文章產製與活動規劃的效率。

用 AI 提速，回應高頻、快節奏的營運需求

作為直播產業的領導平台，浪LIVE 不僅市占率超過 50%，每月活躍用戶數更高達 40-50 萬人。能夠寫下高黏著度、高互動率的成績，除了堅持以才藝直播為主軸、在市場上做出差異化特色，快速更新的內容與密集的行銷活動，同樣是浪LIVE 維繫用戶黏著度的關鍵。

黎欣捷表示，浪LIVE 每日都會更新社群貼文與文章內容、每個月平均規劃約 20 至 25 檔活動，不僅內容產出量龐大，對速度的要求也極高。編輯團隊在完成採訪後，必須在最短時間內產出文章，且要符合品牌的風格和版型，而營運團隊不僅要不斷發想新的玩法，還得預先估算不同設計下的投資報酬率、參與人數等機率，以確保活動能兼顧創意與成效。

這種高頻的營運節奏不僅極具挑戰性，還容易使團隊感到疲憊。因此，浪LIVE 開始思考如何利用 AI 來提升文章產出與活動企劃的效率，而 NAVI 正是思考後的最佳解答。

應用場景1：文章產製，不再從零開始

吳炳鈞進一步說明，網創資訊如何協助浪LIVE 將 NAVI 應用於文章產製與活動企劃。

先就文章產製來看，網創資訊將浪LIVE 過往累積的大量文章匯入 NAVI，由系統學習品牌文章的語氣與編排方式，及不同編輯的寫作風格並加以分類。之後，編輯只要提供採訪逐字稿或相關素材，並指定想要的文章風格，NAVI 便可依此生成初稿，再由編輯進行調整與潤飾，大幅加快整體產出速度，也讓編輯可以將更多心力投入內容品質的把關與主題發掘，用快速更新而主題有趣的文章，吸引會員持續留在平台。

吳炳鈞強調，NAVI 不是憑空寫文章，而是根據企業過去累積的內容與規範來生成，這樣的產出結果，才會更貼近原本的品牌風格與實際需求。更重要的是，網創資訊還能根據客戶使用情境進行客製化調整。例如，NAVI 可以整合圖片和文字，生成一篇圖文並茂的文章，並同步輸出對應的 HTML 程式碼，浪LIVE 編輯只需貼至後台系統，就能完成上稿作業，不必再花費大量時間去調整版面配置。

應用場景2：活動規劃，從歷史經驗找出新玩法

再就活動規劃來看，網創資訊同樣先將浪LIVE 的歷史活動範本、禮物清單與獎勵機制導入 NAVI，由系統學習營運團隊在發想活動時的思維脈絡，之後，團隊成員只要輸入關鍵字，NAVI 就能建議相應的活動方式與獎勵組合，作為活動規劃時的參考。

黎欣捷認為，NAVI 就像一位資深顧問，不僅提供更多元的視角與玩法建議，縮短活動規劃所需的時間和心力，也能即時調閱過往經驗，協助團隊跳脫個人思考盲點，避免重複規劃過去已經做過的活動內容。

吳炳鈞進一步以禮物清單為例，說明 NAVI 帶來的效益。浪LIVE每一檔活動都需要重新設計禮物或做不同的組合搭配，因此資料庫已累積上百種不同類型的禮物，這使得團隊成員在規劃活動時，常常要花很多時間去發想新禮物或搜尋資料。而在導入NAVI後，系統可以根據歷史資料提供合適的禮物搭配建議，協助團隊在規劃新活動時，更有效率地運用既有資源。

不只生成內容：NAVI 三大特色，讓 AI 真正嵌入企業流程

在資料管理與內容生成外，網創資訊也從企業管理需求出發，規劃出以下 3 大系統特色，使 NAVI 得以真正融入企業的營運流程中。

第一，NAVI 支援至少 20種大型語言模型，能因應不同使用需求，處理文字、圖片、音訊和影片等多種形式的內容。第二，系統可部署於私有雲或地端環境，讓資料能留在企業內部，降低被外部 AI 模型使用的疑慮。第三，整合 AD 身份驗證與授權機制，可依部門和角色別去設定資料存取權限，確保 AI 在回應問題或產生內容時，只會引用該使用者可存取的資料範圍，避免誤用或資料外洩的風險。吳炳鈞補充，由於系統可進行部門切割，也能進一步統計各單位的使用量，方便企業進行內部成本分攤與管理。

「企業需要的是能嵌入流程的 AI，而不是只會回答問題的工具。」吳炳鈞指出，因此 NAVI 一開始就定位在企業知識管理系統，從而發展上述系統設計。近年來，因應 AI Agent 趨勢，網創資訊亦將相關概念融入 NAVI，使系統具備更高的主動性，能依任務需求串接不同資料庫與內部系統，協助使用者完成特定工作流程。

未來，網創資訊將持續與浪LIVE 深化合作，逐步導入更多內容至系統中、拓展更多應用場景。也期待在與客戶合作的過程中，共同發掘更多具體的應用靈感，並視需求開發對應功能，持續放大知識與經驗的價值，讓技術不只停留在工具層次，而能真正轉化為企業成長的動能。