趨勢科技調查 全球企業受網路攻擊的風險偏高

最近台灣幾家資訊大廠都傳出被駭客攻擊的案件。全球雲端資安領導廠商趨勢科技發布最新「網路資安風險指標」(Cyber Risk Index，CRI) 研究調查報告，認為全球有23% 的企業機構去年曾經遇到 7 次以上的網路攻擊，並滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為，這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。

此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。由-10 到 10 的數字指標代表，「-10」代表風險最高。目前全球指標數值為-0.41，代表風險「偏高」。全球風險最高的地區是美國 (-1.07)，但相較於其他地區，美國受訪者感受到的網路攻擊準備度較為缺乏。

趨勢科技全球威脅通訊總監 Jon Clay 表示，CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區，資料反映全球的狀況，有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安，盡可能降低網路資安風險，以面對後疫情時代的來臨。

根據調查，受訪企業認為，全球最大的網路資安威脅風險包括網路釣魚與社交工程詐騙、點閱挾持、勒索病毒、無檔案式攻擊、殭屍網路 (Botnet)、中間人 (MitM) 攻擊。

全球企業機構最擔心的資安問題為客戶資料外洩、智慧財產與財務資訊遭竊、客戶流失與設備失竊或受損。