新聞

全球 80% 的企業在未來一年之內有可能發生客戶資料外洩事件

2021 / 08 / 05
編輯部
全球 80% 的企業在未來一年之內有可能發生客戶資料外洩事件
趨勢科技指出,過去一年來網路攻擊風險逐漸升高,根據最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 報告研究顯示,全球 80% 的企業在未來 12 個月內有可能發生資料外洩事件。
 
趨勢科技與 Ponemon Institute 合作的CRI指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021 上半年,CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共 3,600 多家企業。CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」,較去年略高。
 
趨勢科技威脅情報副總裁 Jon Clay 表示:「我們又再次發現許多讓資安長 (CISO) 難以入眠的風險,從營運風險和基礎架構風險,到資料防護、威脅活動,以及人為因素所造成的挑戰。若要降低風險,企業應加強準備並重新打好基本功,找出最有可能發生危險的關鍵資料,優先解決最可能衝擊業務的威脅,然後透過一個全方位環環相扣的資安平台來提供多層式的完整防護。」
 
受訪企業認為,網路攻擊最嚴重的三項後果包括:客戶流失、智慧財產損失、關鍵基礎架構受損或中斷。

這份報告的主要發現如下:
  • 86% 的受訪者表示他們在未來 12 個月內「也許可能」至「非常可能」遭到嚴重的網路攻擊,較上次調查的 83% 略升。
  • 24% 的受訪者曾經發生 7 次以上網路或系統遭到滲透的攻擊,較上次調查的 23% 微升。
  • 21% 的受訪者曾經發生 7 次以上的資訊資產外洩事件,較上次調查的 19% 略升。
  • 20% 的受訪者在過去一年之內曾經發生 7 次以上的客戶資料外洩事件,較上次調查的 17% 略升。                                       
Ponemon Institute 執行長 Larry Ponemon 博士表示:「趨勢科技的 CRI 指標依舊是一項對企業相當有幫助的工具,讓企業更了解自身的網路資安風險。全球企業可參考這項指標來調整其資安策略重點,讓資源做最有效的分配以妥善管理網路資安風險。隨著各種網路資安事件層出不窮,所有產業及各企業都面臨了嚴重挑戰,更突顯這項指標的價值。」
 
全球受訪企業認為企業基礎架構的兩大風險來源之一就是雲端運算,受訪者給予這項風險的等級評分為 6.77 分  (滿分 10 )。許多受訪者都坦承他們投入了「相當大的資源」來管理第三方 (如雲端廠商) 的風險。

這份報告指出,目前排行最高的幾大網路風險分別為:
  • 中間人 (MitM) 攻擊
  • 勒索病毒
  • 網路釣魚與社交工程詐騙
  • 無檔案式攻擊
  • 殭屍網路 (Botnet)                                                                   
亞洲的網路風險排行以勒索軟體為主。
至於企業面臨的基礎架構資安風險則與去年相同,也就是:組織架構整合的困難與複雜性,以及雲端運算基礎架構與供應商。此外,受訪者也指出,客戶流失、智慧財產損失、關鍵基礎架構中斷或受損,是全球企業機構最重要的營運風險。
 
網路資安準備度的主要挑戰包括:資安領導人受限於資源缺乏合適足夠的授權來提升其資安體質,以及企業機構無法有效建置足以保護其資料資產和 IT 基礎架構的資安技術。