AI浪潮下的中小企業:普及速度與資安防護的落差

2026/07/13


根據OECD在2026年4月發布的最新調查報告《Empowering SMEs in the age of AI》,橫跨12個國家超過2,000家的中小企業受訪,其中亞洲企業為多數,勾勒出中小企業擁抱AI的最新樣貌。這份報告不只描繪了中小企業導入AI的樂觀圖像,也揭露了多數企業還未意識到的結構性缺口—資安。

AI採用普及率大幅提升,但整合深度仍顯不足

報告指出,目前已有61%的中小企業表示至少使用一項AI應用,如生成式AI已迅速普及,多數應用在產出行銷內容、輔助行政作業與翻譯等工作流程上。然而,其中有76%的AI使用者仍屬於新手,僅使用單一工具處理獨立任務,僅有少數公司會用AI來處理複雜的專案或是將AI整合進商業流程。

雖然企業在導入AI的使用率上大幅提升,然而多數仍尚未進展至AI代理等深度使用階段。報告數據顯示僅有6%企業認為AI有帶來變革性的影響,其中33%認為有些許幫助,有44%的企業坦言幾乎沒有感受到AI所帶來的效益。

這個數據落差呈現出『工具導入容易,價值轉換困難』的情況。企業把AI接上工作流程相對簡單,但要讓它真正創造效益,需要的是流程整合與策略規劃,這也是多數中小企業目前卡關的地方。

AI導入伴隨的風險與現況

價值轉換困難不只發生在效率面,同時也存在於風險面,資安即是當中一大隱憂。報告揭露14%的企業完全沒有任何網路安全措施、32%的企業僅有低限度的防護措施,值得關注的是,有22%的企業經歷過實際的資安危機。該數據反映網路犯罪集團正大量運用AI技術強化犯罪的規模與精準度,截至2025年初,AI輔助的詐騙已佔據全球社交工程的八成以上。當企業還在摸索如何運用AI工具來增加營運效率時,網路犯罪集團已搶先一步,將AI變成武器,瞄準資安曝險的企業。

國際信用卡組織Mastercard在2025年針對橫跨多國、多產業超過5,000位中小企業主所做的調查中,進一步具體描繪了『企業遭受資安危機所付出的代價』。

這些攻擊造成的衝擊歸納成三個面向:

  1. 營運中斷:如公司系統遭鎖或生產線停擺機密
  2. 資料流失:客戶資料、財務資訊、營業機密遭竊取或刪除
  3. 財務損失:贖金支出、法律訴訟費用或罰款

該報告指出,遭受攻擊的企業中,有80%以上的受害企業事後需花額外時間重建客戶與合作夥伴的信任,企業遭受軟體攻擊勒索的贖金約為4.6萬美元,更有17%的企業因此破產或歇業。數據顯示,儘管86%的中小企業表示自己已做過資安風險評估、備有應變計畫,但僅有23%的企業對自己的資安防禦顯示出信心。

中小企業一方面積極擁抱AI帶來的效率紅利,卻較少同步強化資安能力。隨著網路犯罪集團的攻擊手段越來越智慧化,作為防守方的企業防禦城牆卻還停留在原地,這種「攻守失衡」的狀態,源自於多數中小企業主抱持多認為自身規模不足以成為攻擊目標。然而,這正是最危險的假設,攻擊者鎖定的並非「價值高的目標」,而是「防禦脆弱的目標」。從投資報酬率作為切入點檢視,與其持續導入多項AI應用以追求邊際效率提升,不如同步分配部分資源於資安防禦上,畢竟單一資安危機所帶來的代價,足以抵銷企業導入AI所累積的效率紅利。對多數中小企業而言,「優先鞏固資安」本身,即是投資報酬率最高的一項數位工程,而非附加選項。

數位化腳步卡關,資安投資難以優先

OECD報告點出了中小企業在數位轉型上所面臨的困難,而與之伴隨的是資安制度與技術風險管理,由此仍可推斷,中小企業在導入資安系統時,可能面臨以下限制:

  • 39%的企業將維運成本列為推動數位化的主要障礙
  • 37%的企業受限於硬體設備費用
  • 38%的企業表示沒有時間進行相關教育訓練
  • 23%則受限於訓練成本

由此可見,多數中小企業並非不重視資安,而是普遍受到金錢與時間的雙重壓力,難以同步建立完整的防護機制。

對中小企業的具體建議

中小企業在導入AI的同時,可以優先思考以下三件事:

盤點現有AI工具的資安暴露面

不論是生成式AI、自動化流程,或是第三方SaaS工具,都可能成為資料外洩或網路犯罪集團攻擊的切入點。企業在投注心力建置系統時,需先了解這些工具可能讓企業身陷哪些風險。

把資安當作AI導入計畫的一部分,而非事後補救

Mastercard報告中的數據清楚顯示,攻擊發生後的代價,遠比事前的防禦投資高出許多,無論是直接的金錢損失或是長期修復客戶信任。與其等到事後修補,不如在導入AI應用的規劃階段,就將資安防護的預算與流程一併納入考量。

善用外部資源,補足內部量能不足

面對成本與時間的雙重限制,中小企業不需獨自摸索,透過外部顧問專家輔以政府資源,都能有效降低導入門檻,加速建立起與AI應用相匹配的防護能力。

結語

AI為中小企業帶來了顯著的效率紅利與競爭機會,但透過OECD與Mastercard兩份報告的數據可知,數位轉型並非單向的加速,而是效率與風險必須雙線同步執行的過程。當網路犯罪手法因AI而變得更聰明且難以防範時,企業的資安意識與應對能力也必須跟上腳步。

資料來源:
永續不是一兩個人的事:如何建立「全員減碳」的企業文化,擺脫漂綠嫌疑?