勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用|數位時代 BusinessNext

勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用

IDC調查顯示，針對網路攻擊之首的勒索軟體，44%企業表示願付贖金，且強化基礎設施韌性與資安險等措施也越來越受重視。

隨著勒索軟體持續位居網路攻擊之首，受影響的組織往往面臨最終決定：是否支付贖金？根據IDC最新資安服務全球事件準備度焦點調查「組織會為勒索軟體支付贖金嗎？」調查顯示，幾乎有一半（44%）的受訪者表示願意支付贖金，希望透過內部支出或保險賠償來找回受影響的文件。

雖然調查中包含的國家未能詳盡，但在亞太地區（不含日本）中，澳洲和新加坡更願意支付贖金，分別有60%和49%的組織表示他們將為勒索軟體攻擊支付贖金。

由於文件被加密，勒索軟體攻擊會嚴重阻礙組織運作，從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素，尤其是在沒有制定資安事件管理或緊急應變計劃的情況下，組織的選擇有限，若去重建受影響的基礎設施，通常會導致更長時間的中斷；否則就必須選擇支付贖金取得解密密鑰，以迅速恢復文件。

亞太地區（不含日本）關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金，但沒有法律特別限制這種交易。在IDC另外一項調查「未來企業韌性調查」研究中，49.4%遇到勒索軟體事件的亞太地區（不含日本）組織選擇支付贖金，其中82.4%支付贖金的組織設法取得了有效的解密密鑰，這意味著近20%的組織支付了贖金但沒有得到任何回報。

IDC亞太地區資安和區塊鏈研究高級市場分析師Jeff Xie表示：「即使支付贖金可能會在某個時間點解決特定事件，但對組織安全狀況的實際好處是微不足道的。」IDC認為，與支付贖金相比，在增強基礎架構的網路靭性和資安事件管理方面進行結構化投資將獲得更實際的益處。

IDC認為，亞太地區（不含日本）網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到：「在台灣，儘管資安險的投保比例仍低，但隨著資安產品朝向AI化發展， 開始有資安業者進行跨業合作，將其產品結合資安險進行銷售 ，從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案，以協助企業降低網路風險。」

由於支付的金額將由保險賠償所抵銷，再加上可能用最少的資源解決營運中斷的可能性， 愈來愈多的組織選擇同步提升基礎架構的靭性 ，以及降低資安事件發生的影響程度。

林雅惠也提到：「隨著網路保險與資安業者展開合作，以及監管機關從公司治理層面鼓勵企業投保網路保險，即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」

責任編輯：蕭閔云

最新6月號雜誌《高價值企業100強》馬上購：傳送門
零接觸電子雜誌訂閱：傳送門

1973 年，良興從台北光華商場一間 50 坪的電子零件行起家，半個世紀後蛻變為年營收破十億、毛利率 18% 的全通路 3C 品牌。不過，伴隨規模擴張帶來的不只是成長，還有日益加劇的管理摩擦。門市遍布全台、品項高達近萬筆，加上跨部門協作頻繁，行政耗損與知識傳承的缺口，成為這家老字號邁向下一階段的隱形天花板。

良興總經理賴志達回顧，從電子零件跨入電商、從線下擴張到 OMO 全通路、再到會員深度經營，作為 3C 零售業者，良興每一波轉型都走在同業前面。「現在輪到 AI 了。如何做到人機協作、AI 賦能，就是良興第五波轉型的核心命題。」

AI 自動化，從行政細節釋放組織戰力

轉型需要夥伴，而賴志達評估合作夥伴的標準很明確：技術能力是基本，產業知識（Domain Know-how）的深度是關鍵，回饋速度更是最終決定因素。2025 年的未來商務展上，良興選擇攜手 Data-DI，看重的正是其「策略諮詢 + AI 產品 + 落地陪跑」三軌並行的實施能力。

很快的，良興與 Data-DI 合作的第一個專案，就落在最耗費人力、卻最常被忽視的環節：會議記錄。「會議如果沒有產值、沒有效果，對企業很傷！」賴志達說，他每天參加許多會議，但跨單位協作的會議記錄長期依賴人工聆聽與逐字整理，常出現人名誤植、決策遺漏、行動項目無人追蹤，讓會議效果大打折扣。

為了解決會議記錄的痛點，Data-DI 業務副總包威棣指出，在導入工具以前，團隊須先釐清三件事：場景是否具備落地價值、哪些流程節點適合 AI 介入，以及以終為始地掌握客戶真正想要的輸出樣貌。這些看似基本的提問，都決定 AI 能否精準落地。

確認方向後，良興與 Data-DI 成功導入 AI 會議記錄自動化系統，透過模糊比對技術校正語音辨識誤差，並將生成的雙版本報告直接回存至既有資料庫，不僅將行政人員從重複性作業中釋放，也為後續的 AI 應用奠定扎實的系統整合基礎。

賴志達分享，現在他去外部開會也會用這個工具，運用 AI 把錄音轉文字、再整理成簡報，很快就能完成，更令外部夥伴驚艷。「我認為這是很成功的案子！也提醒想做 AI 的老闆們，與其急著搞大架構，不如先從小工具讓公司嘗試 AI，建立理解和認同。」

AI 把資深員工大腦轉化為資產

補完行政效率的缺口後，良興接著切入更深層的營運核心：知識傳承。過去，頂尖銷售經驗長期鎖在少數資深員工身上，新人培訓耗時三個月，員工離職即帶走知識資本。與此同時，網路資訊發達，消費者進店前早已掌握基本規格，3C 通路門市人員要如何發揮更多價值？「我要門市的人不是死背規格，而是面對客人時，能用客人能理解的方式對話。」賴志達說。

為此，Data-DI 協助良興建置 AI 門市教育訓練系統。系統透過六大自動化關卡，串接教材生成、審核上架、AI 銷售對練與成績回報，主管僅需在核心節點審核；員工透過手機語音對練，系統依口吻、專業度、回應力等維度自動評分。賴志達表示，目標是將新人培訓期縮短至一個月，讓數十年累積的銷售智慧轉化為可複製、可傳承的企業資產。

然而，要讓這套系統真正運作，得先解決兩個根本問題：資料從哪裡來？以及訓練如何更準確？

「以前大數據時代，講的是資料要大、全、細、實；現在 AI 要做到的是準（準確）、合（合乎場景）。」包威棣說。良興不同廠商提供的素材品質參差不齊，Data-DI 除了整合內部資料，也補充加入外部市場評測內容以填補空缺，再透過人員審核機制過濾雜訊，搭配 agent 架構的多層步驟與知識限定，確保系統能精準提煉對應品類的訓練素材。

賴志達則看得更遠：「這些教育訓練的內容，也將成為公司未來訓練機器人很好的原料。」

Data-DI 陪跑型顧問，帶領企業 AI 轉型

良興與 Data-DI 合作的兩個專案中，雙方共同克服了長提示詞邏輯混亂、AI 幻覺污染知識庫、逐字稿讀取逾時等技術難題。邁向下一步，賴志達表示，公司各部門很早就建置 Power BI 報表，但數據豐富不等於決策清晰。「數據是土壤，如果沒有梳理，就沒有用了。」因此，他的下一個目標是活化數據資本、推動行銷自動流，以精實的人力持續驅動成長。

包威棣則從顧問視角歸納兩個觀察：AI 導入需要高層認同、由上而下推進，像賴志達這樣持續引領良興走在業界前端的決策者，就是不可或缺的推手；而單點工具的價值，終究要累積成組織體質的轉變才算真正落地。「就像會議記錄改變了會議當責的結構，人員訓練改變了知識傳承的方式。從點狀應用走向企業變革，這種決策思路才是 AI 真正深入落地產生價值的關鍵。」

最後，對於仍在觀望AI應用的企業，他則建議：「未來 AI 導致的落差只會愈來愈大，人會變成超級工作者，企業會變成超級企業。開始做就對了，先做一個三個月的小任務，降低落差、再急起追上。」從痛點切入、小步快跑，讓組織在實作中累積對 AI 的理解與信任，這正是 Data-DI 的陪跑哲學。

有關更多 Data-DI 相關資訊，請查詢網站：https://www.data-di.com/