勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用|數位時代 BusinessNext

勒索軟體越趨猖獗！IDC揭44%企業願付贖金，還有2防堵措施漸受重用

IDC調查顯示，針對網路攻擊之首的勒索軟體，44%企業表示願付贖金，且強化基礎設施韌性與資安險等措施也越來越受重視。

隨著勒索軟體持續位居網路攻擊之首，受影響的組織往往面臨最終決定：是否支付贖金？根據IDC最新資安服務全球事件準備度焦點調查「組織會為勒索軟體支付贖金嗎？」調查顯示，幾乎有一半（44%）的受訪者表示願意支付贖金，希望透過內部支出或保險賠償來找回受影響的文件。

雖然調查中包含的國家未能詳盡，但在亞太地區（不含日本）中，澳洲和新加坡更願意支付贖金，分別有60%和49%的組織表示他們將為勒索軟體攻擊支付贖金。

由於文件被加密，勒索軟體攻擊會嚴重阻礙組織運作，從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素，尤其是在沒有制定資安事件管理或緊急應變計劃的情況下，組織的選擇有限，若去重建受影響的基礎設施，通常會導致更長時間的中斷；否則就必須選擇支付贖金取得解密密鑰，以迅速恢復文件。

亞太地區（不含日本）關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金，但沒有法律特別限制這種交易。在IDC另外一項調查「未來企業韌性調查」研究中，49.4%遇到勒索軟體事件的亞太地區（不含日本）組織選擇支付贖金，其中82.4%支付贖金的組織設法取得了有效的解密密鑰，這意味著近20%的組織支付了贖金但沒有得到任何回報。

IDC亞太地區資安和區塊鏈研究高級市場分析師Jeff Xie表示：「即使支付贖金可能會在某個時間點解決特定事件，但對組織安全狀況的實際好處是微不足道的。」IDC認為，與支付贖金相比，在增強基礎架構的網路靭性和資安事件管理方面進行結構化投資將獲得更實際的益處。

IDC認為，亞太地區（不含日本）網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到：「在台灣，儘管資安險的投保比例仍低，但隨著資安產品朝向AI化發展， 開始有資安業者進行跨業合作，將其產品結合資安險進行銷售 ，從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案，以協助企業降低網路風險。」

由於支付的金額將由保險賠償所抵銷，再加上可能用最少的資源解決營運中斷的可能性， 愈來愈多的組織選擇同步提升基礎架構的靭性 ，以及降低資安事件發生的影響程度。

林雅惠也提到：「隨著網路保險與資安業者展開合作，以及監管機關從公司治理層面鼓勵企業投保網路保險，即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」

責任編輯：蕭閔云

最新6月號雜誌《高價值企業100強》馬上購：傳送門
零接觸電子雜誌訂閱：傳送門

因應生成式 AI、代理式 AI 與實體 AI 的崛起，模型成為企業資訊基礎設施的一環，企業不僅需要算力、還必須具備同時管理多個 AI 模型、優化營運成本，以及確保 AI 基礎設施的安全與穩定；有鑑於此，服務超過 2,000 家企業客戶上雲的勤英科技（ELITE CLOUD）將業務範疇從雲端代理延伸到 AI 基礎設施整合商，協助企業整合多元模型資源、因應不同應用場景彈性調度算力資源，在 AI 新世代建立可規模化的 AI Infra 能力。

「隨著 AI 從單一聊天機器人進化到多模型、多代理協作，企業的核心競爭力不再僅是擁有 AI，而是建立一套可管理、多模型共存、穩定、安全且可持續擴充的 AI Infra 環境。」勤英科技區域總經理黃士培表示，為協助更多企業推進 AI 創新實務，勤英科技從原本的 AWS、Google Cloud、Azure 雲端代理角色，進一步轉型為 AI 基礎設施整合服務商，透過多語言模型平台 MixRoute、代理式 AI 導入與企業資料治理服務，協助企業建立真正可落地、可管理、可擴展的 AI 應用架構。

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。

有關更多勤英科技相關資訊，請查詢網站：https://www.elite.cloud/zh/