過去一年三份一環球企業曾發生逾 7 次資訊保安事件

網絡資訊保安風險指標 (CRI) 指出企業因可視性不足而導致風險提昇

香港 – Media OutReach – 2022年11月22日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發佈數據指出,在過去 12 個月,32% 的環球企業曾發生多次客戶資料外洩事件,主因是企業無法有效分析及防禦日益擴大的受攻擊面。

這數據來自趨勢科技與 Ponemon Institute 合作的「網絡資訊保安風險指標」(簡稱 CRI)半年度報告,受訪對象為北美、歐洲、拉丁/南美洲及亞太等四個地區共 4,100 多家企業機構。

參考「網絡資訊保安風險指標」報告:www.trendmicro.com/cyberrisk

趨勢科技威脅情報副總裁 Jon Clay 表示:「我們無法保護看不見的東西。伴隨混合上班模式而來的複雜且分散的資訊科技新環境,許多企業都無法徹底解決資訊保安涵蓋率與可視性不足的問題。為避免受攻擊面日益擴大而失控,企業需要將資產發掘及監控能力與威脅偵測及回應能力整合至單一平台。」

CRI 計算的是企業「資訊保安準備度」與企業「遭攻擊可能性」之間的落差,以數值代表,「-10」代表最高等級風險。全球 CRI 指標從 2021 下半年的「-0.04」演變至 2022 年上半年的「-0.15」,顯示風險等級在過去六個月大幅攀升。

這趨勢也反映在其他資料上:同一期間,全球企業曾遭網絡攻擊「得逞」的比例從 84% 上升至 90%。亳不意外地,未來一年企業自覺可能遭受攻擊的比例也從 76% 上升至 85%。

CRI 報告點出了資訊保安準備度上的一些重大風險,這些都跟企業發掘受攻擊面的能力有關,亦令資訊保安人員很難掌握業務關鍵資料資產與應用程式的實際所在位置。

從業務角度來看,企業最大的問題在於資訊保安長與業務高層主管缺乏共識,受訪者對於「我所屬企業的資訊保安目標與業務目標一致」這問題只給了 4.79 分 (滿分 10 分)。

企業若能解決網絡資訊保安專業人材短缺的問題,並改善保安的流程與技術,就能大幅降低自身遭攻擊的風險。

Ponemon Institute 董事長暨創辦人 Larry Ponemon 博士表示:「CRI 一直是個相當有趣的指標,代表全球企業對自身資訊保安狀況及遭到攻擊可能性的一種評估。在總體經濟面臨逆風的嚴峻情況下,企業的風險更會大幅提昇。受訪者認為,外部專家的高昂費用、基礎架構的損害,以及生產力的損失,是資訊保安事故的最嚴重後果。」

整體而言,以下是受訪者認為 2022 上半年最大的資訊保安威脅:

  1. 商務電郵詐騙(BEC)
  2. 點閱挾持
  3. 無檔案式攻擊
  4. 勒索程式
  5. 登入攻擊(登入憑證竊取)

Hashtag: #趨勢科技

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。