【2020年12月3日,台北訊】根據全球雲端資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新「網路資安風險指標」(Cyber Risk Index,簡稱CRI)研究調查報告指出,全球有23%的企業機構去年曾經有7次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構(83%)認為,這類攻擊在未來12個月內「有可能」甚至「非常可能」成功。此風險指標為由Ponemon Institute負責評量企業目前的資安情況與遭遇攻擊的可能性大小。
趨勢科技全球威脅通訊總監Jon Clay表示:「CRI正快速成為資安長(CISO)自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安,盡可能降低網路資安風險,成功面對後疫情時代的來臨。」
CRI是一項從-10到10的數字指標,「-10」代表風險最高。目前全球指標數值為:-0.41,代表風險「偏高」。而全球風險最高的地區是美國(-1.07),相較於其他地區,美國受訪者感受到的網路攻擊準備度較為缺乏。
受訪企業認為,全球最大的網路資安威脅風險為:
·網路釣魚與社交工程詐騙
·點閱挾持
- 勒索病毒
- 無檔案式攻擊
- 殭屍網路(Botnet)
- 中間人(MitM)攻擊
全球企業機構最擔心的資安問題為:
- 客戶資料外洩
- 智慧財產與財務資訊遭竊
- 客戶流失
- 設備失竊或受損
Ponemon Institute執行長Larry Ponemon博士表示:「趨勢科技的CRI是一項對企業相當有用的工具,可讓企業更了解自己的網路資安風險。2020年,隨著該指標擴大到全球範圍,其資訊也讓更多企業受惠。全球企業不論規模大小、也不論何種產業都能利用CRI來提升自己的防護策略,並且在未來一年當中做好更充分的資安準備。」
當然,不同國家之間也存在著一些獨特差異,例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊,但亞太地區擔心的則是關鍵基礎架構受損。
至於IT基礎架構內部的全球最大資安風險為:
- 組織架構無法配合與複雜性
- 內部人員疏失
- 雲端運算基礎架構與供應商
- 專業人員不足
- 不肖內賊
根據完整報告內容指出,網路資安風險會隨著時間改變,此外,報告也點出了全球企業目前面臨的最大資安挑戰,以及如何降低資安風險的一些技巧。
詳細研究報告內容請參考:www.trendmicro.com/cyberrisk。