趨勢: 全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊

2020 / 12 / 04

編輯部

根據趨勢科技最新「網路資安風險指標」(Cyber Risk Index，簡稱 CRI) 研究調查報告指出，全球有23% 的企業機構去年曾經有 7 次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為，這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。

趨勢科技全球威脅通訊總監 Jon Clay 表示：「CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安，盡可能降低網路資安風險，成功面對後疫情時代的來臨。」

CRI 是一項從 -10 到 10 的數字指標，「-10」代表風險最高。目前全球指標數值為：-0.41，代表風險「偏高」。而全球風險最高的地區是美國 (-1.07)，相較於其他地區，美國受訪者感受到的網路攻擊準備度較為缺乏。

受訪企業認為，全球最大的網路資安威脅風險為：

網路釣魚與社交工程詐騙
點閱挾持
勒索病毒
無檔案式攻擊
殭屍網路 (Botnet)
中間人 (MitM) 攻擊

全球企業機構最擔心的資安問題為：

客戶資料外洩
智慧財產與財務資訊遭竊
客戶流失
設備失竊或受損

Ponemon Institute 執行長 Larry Ponemon 博士表示：「趨勢科技的 CRI 是一項對企業相當有用的工具，可讓企業更了解自己的網路資安風險。2020 年，隨著該指標擴大到全球範圍，其資訊也讓更多企業受惠。全球企業不論規模大小、也不論何種產業都能利用 CRI 來提升自己的防護策略，並且在未來一年當中做好更充分的資安準備。」
當然，不同國家之間也存在著一些獨特差異，例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊，但亞太地區擔心的則是關鍵基礎架構受損。

至於 IT 基礎架構內部的全球最大資安風險為：