要真正了解非營利組織面臨的網路威脅規模幾乎是不可能的——並非因為攻擊沒有發生，而是因為缺乏可靠的追蹤手段。

與醫療保健或金融等監管嚴格的行業不同，非營利組織在發生資料外洩時沒有統一的報告要求。這導致資訊碎片化，掩蓋了這些組織面臨的真正危險。這也使得它們更難爭取到更多的支持和資源。

我們需要更多數據

2025年3月，Abnormal Security報告稱，針對非營利組織的高級電子郵件攻擊較前一年增加了35%。在同一時期，這家電子郵件安全公司也發現，針對非營利組織的網路釣魚攻擊增加了50%。

Okta發布的《2025年非營利組織工作狀況》報告也印證了類似的情況：在身分和存取管理（IAM）供應商Okta的客戶生態系統中，非營利組織被列為「第二大最易受攻擊的產業」。

儘管有一些關於非營利組織的零星統計數據，但全面的數據卻很難取得。 Sightline Security 的執行長兼創始人凱莉·米薩塔博士解釋說，該公司透過提供工具和培訓來幫助非營利組織加強安全。她補充道，由於多種因素，針對非營利組織的網路安全事件“嚴重低估”，這些事件在數據中往往被當作第三方攻擊的附帶損害，而不是直接攻擊目標。

「簡而言之：數據是存在的，但分散、不完整，而且並非總是針對非營利組織的——這並非我們獨有的問題，」Misata告訴Dark Reading。

專家表示，幫助非營利組織應對網路安全挑戰的方法通常是投入資金。雖然這些資金值得讚賞，但非營利組織需要的遠不止這些。業內人士表示，他們需要教育、培訓、專門的時間，並且需要被認真對待，被視為一家企業——尤其是在經濟不確定性日益加劇的情況下。

儘管有這些衡量方面的挑戰，安全專家一致認為，等待完美的數據並非可行之策。非營利組織現在就需要支持。