本报告显示,全球网络安全风险在2026年进入加速演进阶段,技术、地缘政治与经济结构的叠加效应正重塑风险边界。根据报告摘要,94%的受访者认为人工智能是未来一年最关键的变革驱动力,较之2025年显著提升。同时,组织对AI安全的评估能力正在提升,相关流程覆盖率由37%上升至64%,但仍有约三分之一机构缺乏基础治理能力,形成潜在系统性风险。
从风险结构看,AI已成为网络安全“加速器”。87%的受访者将AI相关漏洞视为增长最快的风险类型,显著高于网络诈骗(77%)与供应链攻击(65%)。与此同时,生成式AI带来的数据泄露风险占比达到34%,首次超过“攻击能力增强”(29%),标志风险重心从攻击手段向数据暴露迁移。这一变化意味着企业安全策略需从“防攻击”转向“防泄露与滥用”的双重防线。
地缘政治因素正在成为网络安全策略的核心变量。64%的机构已将地缘政治驱动的攻击纳入风险评估体系,91%的超大型企业因此调整安全战略。与此同时,全球对国家级网络防御能力的信心持续下降,31%的受访者对本国应对重大网络事件缺乏信心,较上一年进一步恶化。区域差异显著,中东与北非地区信心高达84%,而拉美地区仅为13%,反映出全球网络安全能力的不均衡结构。
企业层面,网络诈骗已取代勒索软件成为CEO最关注风险。2025年有73%的受访者表示其个人或所在网络遭遇过网络诈骗,其中钓鱼攻击占比最高(62%),其次为支付欺诈(37%)与身份盗用(32%)。这一趋势表明,网络安全已从企业级风险向社会级风险外溢,对个人与组织信任体系构成持续侵蚀。
在防御能力方面,企业网络韧性有所提升。2026年有64%的组织达到基本韧性要求,19%超过既定标准,较2025年的9%实现翻倍增长。然而,现实挑战依然严峻,61%的企业认为威胁环境变化过快,46%受制于供应链风险,45%面临人才短缺。此外,31%的企业仍受制于遗留系统,安全技术债问题持续累积。
进一步观察可以发现,网络安全不平等正在扩大。撒哈拉以南非洲与拉美地区分别有70%与69%的企业面临技能短缺,而欧洲与北美相对较低。这种能力鸿沟不仅影响单一国家安全,更可能通过供应链与数字基础设施传导,形成全球性系统风险。
整体来看,网络安全正从技术议题演变为战略性基础设施问题。AI驱动的攻防对抗、地缘政治重构与数字不平等叠加,使风险呈现出跨域、联动与加速特征。未来趋势将指向三大方向:一是安全治理从被动防御转向主动预测;二是企业与国家之间的协同防御成为主流;三是“安全即竞争力”将成为数字经济核心变量。在这一框架下,具备系统性韧性与跨界协同能力的组织,将在下一轮数字竞争中占据优势。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
更多阅读:
