账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技:去年全球三分之一企业发生超过7次资安事件
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年12月06日 星期二

浏览人次:【1882】

趋势科技公布企业「网路资安风险指标」数据,过去 12 个月当中,全球有 32% 的企业曾经发生多次客户资料外泄,因为企业无法有效分析及防御日益扩大的受攻击面。

2022 年上半年「网路资安风险指标」来到 -0.15,主要原因为资安可视性不足。
2022 年上半年「网路资安风险指标」来到 -0.15,主要原因为资安可视性不足。

这份数据来自趋势科技与 Ponemon Institute 合作的「网路资安风险指标」(Cyber Risk Index,简称 CRI) 半年度报告,受访对象为北美、欧洲、拉丁/南美洲、亚太等四个地区共 4,100 多家企业机构。

趋势科技威胁情报??总裁 Jon Clay 表示:「凡是看不见的就无法保护,然而伴随混合式上班而来的是一个复杂、分散的新世代 IT 环境,许多企业都面临资安涵盖率与可视性不足却无法彻底解决的困境。为了避免受攻击面日益扩大而失控,企业需要将资产发掘及监控能力与威胁侦测及回应能力整合至单一平台。」

CRI 所计算的是「企业资安准备度」与「企业遭攻击的可能性」之间的分数落差,以 -10 到 10之间的数值呈现该期间的风险指标注一。全球 CRI 指标从 2021 下半年的 -0.04 演变至 2022 年上半年的 -0.15 ,而台湾CRI指标从去年下半年的 0.53 提升至今年上半年的 -0.06,显示风险等级大幅攀升。这样的趋势也反映在同一期间,全球企业曾遭网路攻击「得逞」的比例从 84% 上升至 90%,未来一年企业自觉可能遭到攻击的比例也从 76% 上升至 85%。

此外,从CRI 报告可以看出某些资安准备度上最大的风险皆与企业发掘受攻击面的能力有关。资安人员常常难以掌握业务关键资料资产与应用程式实际的所在位置;而从业务的角度来看,企业最大的问题在於资安长 (CISO) 与企业高阶主管之间缺乏共识。全球受访者对於「我所属企业的 IT 资安目标与业务目标一致」这问题只给了 4.79 分 (满分 10 分)。 趋势科技建议,企业应解决网路资安专业人才短缺的问题并改善资安管理的流程与技术,将有助於大幅降低自身遭攻击的风险。

Ponemon Institute 董事长暨创办人 Larry Ponemon 博士表示:「CRI 一直是个相当关键的指标,代表全球企业对於自身资安状况以及遭到攻击的可能性的一种评估。在总体经济面临逆风的严峻情况下,企业的风险真是无以复加。受访者认为,外部专家的高昂费用、基础架构的损害,以及生产力的损失,是资安事件最主要的严重後果。」

整体而言,全球受访者认为 2022 上半年最大的资安威胁依序为变脸诈骗 (BEC)、点击劫持、无档案式攻击、勒索病毒、登入攻击 (登入凭证窃取);而台湾受访者则认为零时差漏洞、勒索病毒、无档案式攻击、网路钓鱼与社交工程诈骗、後门程式/木马程式 (Root kits) 为前五项需谨慎防范的资安威胁。

關鍵字: 资安防护  物联网  勒索病毒  趋势科技 
相关新闻
生成式AI带来网路风险 单一整合平台将成为主流
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
报告:全球企业拥有7x24网路资安防护效能仅三分之一
相关讨论
  相关文章
» 汽车微控制器技术为下一代车辆带来全新突破
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CS8A5NJUSTACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw