KPMG 諮詢發布《2026 年網路安全主要課題》報告

KPMG 諮詢株式會社（總部：東京都千代田區；代表董事：關 穰、田口 篤、知野 雅彦；以下簡稱 KPMG 諮詢）發布了《2026 年網路安全主要課題》報告，總結了首席資訊安全官 (CISO) 和經營幹部等網路安全領導者在 2026 年應優先考慮的八個重要論點。

科技進化的速度進一步加快，以 AI 為首的新興數位技術在為企業帶來成長機遇的同時，也放大、增加了網路風險。此外，隨著地緣政治風險升高、監管壓力增加、供應鏈混亂等，企業面臨的經營環境變得更加複雜，需要應對的課題也涉及廣泛領域。在這種情況下，網路安全領導者不僅需要防禦風險，更被要求扮演策略性角色，在加強整個數位及運營攻擊面的韌性的同時，支持大規模的創新。

本報告由全球各地 20 多位 KPMG 網路安全專業人士的見解，以及 Google、Microsoft、Palo Alto Networks、ServiceNow 等 KPMG 網路安全領域聯盟夥伴的高管見解，以及 KPMG 過去實施的調查報告結果等構成。

2026 年的八個網路安全主要課題：

1. 為自主型安全做好網路人才準備
隨著安全自動化的發展，AI 代理除了安全運營中心 (SOC) 業務外，在合規、風險管理、身份管理方面也開始承擔更多以情報為導向的業務。

2. 應對地緣政治風險，構建韌性與合規
數位防禦與物理資產兩者受到國家級攻擊的可能性都在增加。組織在評估潛在風險的同時，利用 AI、自動化和分析技術實現控制的高效化、證據收集的迅速化以及強化監管合規至關重要。

3. 保護 AI 系統
隨著 AI 的應用成為組織業務運營的核心，AI 安全已不僅僅是技術挑戰，而是與合規、信任、運營韌性交織在一起的必要事項。

4. 非人類身份管理
AI 代理、服務帳戶、機器認證資訊等非人類身份的規模已經超過了人類用戶。組織被要求重新思考包括人和機器在內的身份治理。

5. 實現值得信賴的 IT/OT 超連接性
由於傳感器的嵌入和 IoT 設備的普及，始終連接的環境已變得非常普遍。為了保護超連接系統，需要動態網狀架構、明確責任歸屬以及跨越網絡與物理邊界的監控。

6. 向耐量子加密遷移
向耐量子加密的遷移在全球範圍內正趨於現實，避開應對被認為是困難的。世界各國為了管理量子網絡風險，正在引入有關加密技術遷移的指南或監管，在金融和國防等領域，這將成為關乎業務連續性的重要課題。

7. 通過檢測與響應保護供應鏈
複雜的供應鏈產生了廣大的數位攻擊面，包括 AI 和無數的 IoT 設備。需要通過持續的監控和監督擴大第三方風險管理的範圍，以維持運營韌性。

8. CISO 角色與影響力的擴大
隨著安全更深入地融入業務與運營，以及網絡與物理領域的融合，CISO 的職責範圍和責任持續擴大。同時，CISO 被強烈要求管理大規模 AI 引入帶來的機遇與威脅。

關於 KPMG 諮詢：
KPMG 諮詢是一家綜合諮詢公司，將戰略、業務轉型、技術/數位、風險諮詢和業務創新五個領域與行業知識相結合，支持企業和組織的變革。