趨勢科技最新的 2021 下半年全球網路資安風險指標 (Cyber Risk Index, CRI):-0.04,代表風險略高,而台灣指數則來到 0.53,風險程度居於「中等」。
根據受訪者的回答顯示,全球與台灣皆有高達76% 的企業機構認為自己在未來 12 個月內有可能遭駭客攻擊得逞,而且有 25% 認為可能性非常高,顯示各國企業對於未來一年遭受駭客攻擊的風險感到憂心。
趨勢科技威脅情報副總裁 Jon Clay 表示:「要建立一套有效的網路資安策略,企業機構必須確實掌握風險管理。所以,像 CRI 這樣的報告就是絕佳的資源,可點出需要注意的地方。隨著遠距上班與數位基礎架構帶來持續的威脅,企業機構應採取一種資安平台的作法,好讓防護發揮最大效益,同時降低因管理多個資安產品所造成的資源耗費。」
這份每半年一次的 CRI 報告,藉由詢問一些關鍵問題來衡量受訪者在防範駭客攻擊方面的資安準備度以及遭到攻擊的可能性。最新報告結果指出台灣有68% 的受訪者表示他們所屬機構在過去 12 個月當中曾經遭遇 1 次(含)以上網路攻擊得逞的情況,有超過三分之一 (32%) 甚至遭遇了 7 次(含)以上。
而台灣企業機構最擔心的資安威脅為:網路釣魚/社交工程詐騙、殭屍網路,以及勒索病毒;最擔心駭客入侵所帶來的不良後果包括:遭到監管或訴訟、生產力下降,以及重要基礎架構遭中斷或破壞。另外,針對 IT 基礎架構方面,台灣企業機構最擔心的是:資料中心、雲端運算,以及行動/遠距上班員工,突顯出許多台灣企業在保護其內部的資料運算、儲存與雲端系統,以及疫情期間投資的數位資產時,正面臨不斷的挑戰。
Ponemon Institute 執行長 Larry Ponemon 博士表示:「每一天,企業機構都面臨著各種嚴格的資安挑戰,從軟體漏洞、資料外洩,到勒索病毒攻擊等等。這份半年一次的調查提供相當珍貴的資料,可以針對快速演變的網路資安風險情勢進行現況評估,協助企業提升自己的資安準備度,還可作為策略規劃的參考指引。」
根據報告中受訪者的回答,以下彙整台灣企業機構認為其內部的幾點資安隱憂,並呼籲企業必須投入更多資源來改善人員、流程及技術,以提升資安準備度並降低整體的風險指標。1.我所屬機構的 IT 資安部門是否有足夠的能力去應對並獲取有關攻擊者的情報(例如:蜜罐技術,Honeypot)。2.我所屬機構的 IT 資安部門是否可進行評估或監看以辨識任何威脅、漏洞與攻擊。 3.我所屬機構的 IT 資安部門是否能快速地測試及安裝所有的安全漏洞修補。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!