趨勢科技:三份一環球企業曾逾7次資訊保安事件

  •  
  •  
  •  

網絡保安方案領導廠商趨勢科技發佈數據指出,在過去12個月,32%的環球企業曾發生多次客戶資料外洩事件,主因是企業無法有效分析及防禦日益擴大的受攻擊面。這數據來自趨勢科技與Ponemon Institute合作的「網絡資訊保安風險指標」半年度報告,受訪對象為北美、歐洲、拉丁/南美洲及亞太等四個地區共4,100多家企業機構。 

風險等級過去6個月大幅攀升

「網絡資訊保安風險指標」(簡稱CRI) 計算的是企業「資訊保安準備度」與企業「遭攻擊可能性」之間的落差,以數值代表,「-10」代表最高等級風險。全球CRI指標從2021下半年的「-0.04」演變至2022年上半年的「-0.15」,顯示風險等級在過去六個月大幅攀升。 

這趨勢也反映在其他資料上:同一期間,全球企業曾遭網絡攻擊「得逞」的比例從84%上升至90%。亳不意外地,未來一年企業自覺可能遭受攻擊的比例也從76%上升至85%。 

趨勢科技威脅情報副總裁Jon Clay表示:「我們無法保護看不見的東西。伴隨混合上班模式而來的複雜且分散的資訊科技新環境,許多企業都無法徹底解決資訊保安涵蓋率與可視性不足的問題。為避免受攻擊面日益擴大而失控,企業需要將資產發掘及監控能力與威脅偵測及回應能力整合至單一平台。」

趨勢科技威脅情報副總裁Jon Clay

CRI報告點出了資訊保安準備度上的一些重大風險,這些都跟企業發掘受攻擊面的能力有關,亦令資訊保安人員很難掌握業務關鍵資料資產與應用程式的實際所在位置。 

資訊保安長與業務主管缺乏共識

從業務角度來看,企業最大的問題在於資訊保安長與業務高層主管缺乏共識,受訪者對於「我所屬企業的資訊保安目標與業務目標一致」這問題只給了4.79分 (滿分10分)。 

企業若能解決網絡資訊保安專業人材短缺的問題,並改善保安的流程與技術,就能大幅降低自身遭攻擊的風險。 

Ponemon Institute董事長暨創辦人Larry Ponemon博士表示:「CRI一直是個相當有趣的指標,代表全球企業對自身資訊保安狀況及遭到攻擊可能性的一種評估。在總體經濟面臨逆風的嚴峻情況下,企業的風險更會大幅提昇。受訪者認為,外部專家的高昂費用、基礎架構的損害,以及生產力的損失,是資訊保安事故的最嚴重後果。」 

整體而言,以下是受訪者認為 2022 上半年最大的資訊保安威脅: 

  1. 商務電郵詐騙(BEC) 
  2. 點閱挾持 
  3. 無檔案式攻擊 
  4. 勒索程式 
  5. 登入攻擊(登入憑證竊取)

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。