回到頂端
|||
熱門:

網路攻擊猖獗 8成企業對資安無信心

中央商情網/ 2017.02.15 00:00
(中央社記者邱柏勝台北2017年2月15日電)台灣發生史上首次券商集體遭駭客攻擊勒索事件,企業資安議題再度被喚起。但據安永(EY)調查,逾8成企業對自身資安防護系統仍缺乏信心,主因是網路攻擊猖獗且手法翻新極快。

安永會計師事務所今天發布「全球資訊安全調查」,該調查於2016年6月至8月間,訪查全球1735位的企業高階主管,探討企業在數位生態系統中所面臨的網路安全。

調查指出,儘管不少企業已投資加強資安領域,但有86%企業認為其網路安全功能並無法完全滿足需求,對公司網路安全防護仍然缺乏信心。

此外,調查指出,64%企業沒有正式的威脅情報計畫(Threat Intelligence Program),或只有非正式計畫;55%企業也沒有能察覺資訊安全漏洞的功能,或僅有非正式的功能;另有44%的企業並未建置資安防護中心,以持續性地監控網路攻擊事件。

網路攻擊事件日漸新穎且猖獗,也是企業對自身資安系統防護缺乏信心的原因。調查指出,57%的受訪者表示公司曾經發生重大網路安全事故,也有近半受訪者認為過時的資安控制措施或架構是最大的弱點,尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料較多。

安永企業管理諮詢服務公司執行副總經理張騰龍表示,企業應對網路破壞事件方面雖已有相當進展,但網路攻擊不斷地推陳出新,因此企業必須提升察覺能力,並加強防禦攻擊的能力。此外不只是注重防護,更要從組織層面思考,為將來不可避免的網路安全事故而做好準備。

安永企業管理諮詢服務公司資深協理魯君禮則表示,台灣企業已知道數位轉型是必然趨勢,但對於伴隨而來的科技風險和資安思維,卻未必已經準備好。他認為,在安全思維上,企業應該要從過去的「被動防護」進階到「主動防禦」,主動發現對企業造成威脅的潛在敵人,進而採取因應措施,以降低被入侵成功的風險。

社群留言