全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊
前言:
趨勢科技「網路資安風險指標」報告,透過全球資料指出攻擊的風險正在升高
2020年12月3日--根據全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 研究調查報告指出,全球有23% 的企業機構去年曾經有 7 次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為,這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安,盡可能降低網路資安風險,成功面對後疫情時代的來臨。」
CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。目前全球指標數值為:-0.41,代表風險「偏高」。而全球風險最高的地區是美國 (-1.07),相較於其他地區,美國受訪者感受到的網路攻擊準備度較為缺乏。
受訪企業認為,全球最大的網路資安威脅風險為:
• 網路釣魚與社交工程詐騙
• 點閱挾持
• 勒索病毒
• 無檔案式攻擊
• 殭屍網路 (Botnet)
• 中間人 (MitM) 攻擊
全球企業機構最擔心的資安問題為:
• 客戶資料外洩
• 智慧財產與財務資訊遭竊
• 客戶流失
• 設備失竊或受損
Ponemon Institute 執行長 Larry Ponemon 博士表示:「趨勢科技的 CRI 是一項對企業相當有用的工具,可讓企業更了解自己的網路資安風險。2020 年,隨著該指標擴大到全球範圍,其資訊也讓更多企業受惠。全球企業不論規模大小、也不論何種產業都能利用 CRI 來提升自己的防護策略,並且在未來一年當中做好更充分的資安準備。」
當然,不同國家之間也存在著一些獨特差異,例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊,但亞太地區擔心的則是關鍵基礎架構受損。
至於 IT 基礎架構內部的全球最大資安風險為:
• 組織架構無法配合與複雜性
• 內部人員疏失
• 雲端運算基礎架構與供應商
• 專業人員不足
• 不肖內賊
根據完整報告內容指出,網路資安風險會隨著時間改變,此外,報告也點出了全球企業目前面臨的最大資安挑戰,以及如何降低資安風險的一些技巧。
詳細研究報告內容請參考:www.trendmicro.com/cyberrisk。
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com。
