安永會計師事務所今天發布「全球資訊安全調查」,該調查於2016年6月至8月間,訪查全球1735位的企業高階主管,探討企業在數位生態系統中所面臨的網路安全。
調查指出,儘管不少企業已投資加強資安領域,但有86%企業認為其網路安全功能並無法完全滿足需求,對公司網路安全防護仍然缺乏信心。
此外,調查指出,64%企業沒有正式的威脅情報計畫(Threat Intelligence Program),或只有非正式計畫;55%企業也沒有能察覺資訊安全漏洞的功能,或僅有非正式的功能;另有44%的企業並未建置資安防護中心,以持續性地監控網路攻擊事件。
網路攻擊事件日漸新穎且猖獗,也是企業對自身資安系統防護缺乏信心的原因。調查指出,57%的受訪者表示公司曾經發生重大網路安全事故,也有近半受訪者認為過時的資安控制措施或架構是最大的弱點,尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料較多。
安永企業管理諮詢服務公司執行副總經理張騰龍表示,企業應對網路破壞事件方面雖已有相當進展,但網路攻擊不斷地推陳出新,因此企業必須提升察覺能力,並加強防禦攻擊的能力。此外不只是注重防護,更要從組織層面思考,為將來不可避免的網路安全事故而做好準備。
安永企業管理諮詢服務公司資深協理魯君禮則表示,台灣企業已知道數位轉型是必然趨勢,但對於伴隨而來的科技風險和資安思維,卻未必已經準備好。他認為,在安全思維上,企業應該要從過去的「被動防護」進階到「主動防禦」,主動發現對企業造成威脅的潛在敵人,進而採取因應措施,以降低被入侵成功的風險。