資安風險意識仍低 主管羣要有共識

趨勢科技6日公佈企業「網路資安風險指標」數據,過去12個月當中,全球有32%的企業曾經發生多次客戶資料外泄,因爲企業無法有效分析及防禦日益擴大的受攻擊面。

該調查來自趨勢科技與Ponemon Institute合作的「網路資安風險指標」(CRI) 半年度報告,受訪對象爲北美、歐洲、拉丁/南美洲、亞太等四個地區共4,100多家企業機構。

趨勢科技威脅情報副總裁Jon Clay表示,伴隨混合式上班而來的,是一個複雜、分散的新世代IT環境,許多企業都面臨資安涵蓋率與可視性不足卻無法徹底解決的困境。趨勢科技表示,過去一年中有三成的企業曾經發生客戶資料外泄。那斯達克上市資安公司Palo Alto Networks表示,過去一年中,平均一個企業或組織會遇到11件資安事件。

企業的資安風險一直攀升,2022年全球企業曾遭網路攻擊「得逞」的比例從84%上升至90%,未來一年企業自覺可能遭到攻擊的比例也從76%上升至85%。值得一提的是,企業資安人員如果難以掌握業務關鍵資料資產與應用程式實際的所在位置,將是資安準備度的最大風險之一。另外,企業最大的問題在於資安長與企業高階主管之間缺乏共識。

趨勢科技建議,企業應解決網路資安專業人才短缺的問題,並改善資安管理的流程與技術,將有助於大幅降低自身遭攻擊的風險。

整體而言,全球受訪者認爲2022上半年最大的資安威脅依序爲變臉詐騙(BEC)、點擊劫持、無檔案式攻擊、勒索病毒、登入攻擊 (登入憑證竊取)。