臺企資安 金融業一枝獨秀
KPMG安侯建業18日發佈《臺灣企業資安曝險大調查》指出,臺灣本土大型企業普遍有潛在資安風險,抽樣調查50家臺企在網路資安分數平均僅C級(70~80分)、一般駭客就能入侵,惟金融業一枝獨秀,在網路資安防護拿下87.4分居各產業之冠,最低分則爲電腦設備製造業63.4分。
KPMG資安曝險大調查主要針對五大產業,包括金融業、一般製造業、通訊產業、電腦設備製造業、電子零組件製造業。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,除了金融業表現尚佳,其餘產業皆與金融業差距極大,呈現「一好四壞」的現象。例如一般製造業網路資安分數爲74.5分居第二,電子零組件製造業爲70.2分居第三、通訊業爲65.2分居第四。
謝昀澤也點名電子零組件製造業、通訊業與電腦設備製造業,雖爲我國主要出口動能,但三大產業網路資安分數平均只有68分,僅少數公司領先羣雄,其餘企業網路資安分數皆低於平均值。
依照KPMG的網路攻擊演練與財產損失模型推測,臺灣高科技產業潛在平均資安財務損失風險超過新臺幣3千萬元,比各產業平均高出五成,等於是駭客眼中的「肥羊」。謝昀澤分析,主要關鍵爲臺企講求生產效率與成本,對資安的重視普遍程度不高,加上後疫情時代遠距科技的多元應用,造成網路資安高曝險結果。
KPMG安侯數位智能風險顧問公司副總經理林大馗指出,KPMG調查是使用非入侵式智慧型工具蒐集情資、類似駭客慣用的挖掘與分析情報。
但KPMG顯示,我國高科技業不但網路防護成績墊底,在網路的「數位足跡」也較金融業、一般製造業更多。KPMG建議,高科技產業應儘快提升資安控管和自身防護能力,以免遭駭客入侵,影響整個科技業供應鏈網路。