企業過半敏感雲端資料仍未加密，Thales調查報告發出警示

企業保護敏感資料的前提，是知道敏感資料的所在，對敏感資料做出適當的分類，並提供基本的加密保護。但Thales近日發布的《2026年資料威脅報告》指出，只有34%企業能掌握資料位置，僅39%企業對資料敏感程度分類，更讓人驚訝的是僅有47%的雲端敏感資料受到加密保護，顯示取多企業對敏感資料的掌握與保護均不足。

Thales的報告同時指出，包括雲端儲存、SaaS應用與雲端管理基礎設施在內的雲端資料，被受訪者列為前3大攻擊目標，對照前述過半雲端敏感資料尚未加密的數字，更凸顯出保護雲端資料的迫切性。更進一步，面對量子運算成熟，帶來攻擊者採取「先收集、後解密」（Harvest now, Decrypt later）攻擊的威脅，即便已加密的資料也不能保證安全，Thales的報告指出已有59%企業正在評估引進後量子密碼學（Post-Quantum Cryptography，PQC）加密技術，以因應量子運算的威脅。

而從許多企業對敏感資料的掌握能力不足來看，也能解釋近年來DSPM資料安全態勢管理（Data Security Posture Management）之所以迅速崛起的原因，DSPM的目的便是幫助企業確認敏感資料的所在，判斷風險程度，從而提供保護。