帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:去年全球三分之一企業發生超過7次資安事件
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年12月06日 星期二

瀏覽人次:【1819】

趨勢科技公布企業「網路資安風險指標」數據,過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。

2022 年上半年「網路資安風險指標」來到 -0.15,主要原因為資安可視性不足。
2022 年上半年「網路資安風險指標」來到 -0.15,主要原因為資安可視性不足。

這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 半年度報告,受訪對象為北美、歐洲、拉丁/南美洲、亞太等四個地區共 4,100 多家企業機構。

趨勢科技威脅情報副總裁 Jon Clay 表示:「凡是看不見的就無法保護,然而伴隨混合式上班而來的是一個複雜、分散的新世代 IT 環境,許多企業都面臨資安涵蓋率與可視性不足卻無法徹底解決的困境。為了避免受攻擊面日益擴大而失控,企業需要將資產發掘及監控能力與威脅偵測及回應能力整合至單一平台。」

CRI 所計算的是「企業資安準備度」與「企業遭攻擊的可能性」之間的分數落差,以 -10 到 10之間的數值呈現該期間的風險指標註一。全球 CRI 指標從 2021 下半年的 -0.04 演變至 2022 年上半年的 -0.15 ,而台灣CRI指標從去年下半年的 0.53 提升至今年上半年的 -0.06,顯示風險等級大幅攀升。這樣的趨勢也反映在同一期間,全球企業曾遭網路攻擊「得逞」的比例從 84% 上升至 90%,未來一年企業自覺可能遭到攻擊的比例也從 76% 上升至 85%。

此外,從CRI 報告可以看出某些資安準備度上最大的風險皆與企業發掘受攻擊面的能力有關。資安人員常常難以掌握業務關鍵資料資產與應用程式實際的所在位置;而從業務的角度來看,企業最大的問題在於資安長 (CISO) 與企業高階主管之間缺乏共識。全球受訪者對於「我所屬企業的 IT 資安目標與業務目標一致」這問題只給了 4.79 分 (滿分 10 分)。 趨勢科技建議,企業應解決網路資安專業人才短缺的問題並改善資安管理的流程與技術,將有助於大幅降低自身遭攻擊的風險。

Ponemon Institute 董事長暨創辦人 Larry Ponemon 博士表示:「CRI 一直是個相當關鍵的指標,代表全球企業對於自身資安狀況以及遭到攻擊的可能性的一種評估。在總體經濟面臨逆風的嚴峻情況下,企業的風險真是無以復加。受訪者認為,外部專家的高昂費用、基礎架構的損害,以及生產力的損失,是資安事件最主要的嚴重後果。」

整體而言,全球受訪者認為 2022 上半年最大的資安威脅依序為變臉詐騙 (BEC)、點擊劫持、無檔案式攻擊、勒索病毒、登入攻擊 (登入憑證竊取);而台灣受訪者則認為零時差漏洞、勒索病毒、無檔案式攻擊、網路釣魚與社交工程詐騙、後門程式/木馬程式 (Root kits) 為前五項需謹慎防範的資安威脅。

關鍵字: 資安防護  物聯網  勒索病毒  趨勢科技 
相關新聞
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BMB1G7F0STACUKL
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw