網路資安風險下降然 78% 的企業仍憂心未來一年遭駭客鎖定

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布消息指出全球網路資安風險指標首次從「略高」改善至「中等」。

請點選以下連結來取得「趨勢科技 2022 下半年網路資安風險指標」(Trend Micro Cyber Risk Index [CRI] 2H 2022註一) 完整報告：https://www.trendmicro.com/en_us/security-intelligence/breaking-news/cyber-risk-index

趨勢科技威脅情報副總裁 Jon Clay 表示：「自從我們成立這項調查以來，這是我們第一次看到全球網路資安風險有所改善，且由負轉正 (+0.01)。這意味著企業可能正在採取一些提升網路資安準備度的措施。不過要做的工作還很多，因為員工依然是一項重要的風險來源，而管理這項風險的第一步就是要時刻透過完整的受攻擊面可視性來即時控管資安威脅。」

CRI 報告發現，在過去六個月當中，歐洲和亞太地區的網路資安準備度有所改善，但在北美和拉丁美洲地區則略微下滑。同時，除歐洲之外，每一地區的威脅也都下降。

大多數企業對於他們未來一年的情況依然不樂觀。CRI 報告發現大多數受訪者表示他們覺得自己「也許可能」至「非常可能」發生客戶資料外洩 (70%)、智慧財產外洩 (69%) 或遭到網路攻擊得逞 (78%)，而這些數字只比上一期報告分別減少 1%、2% 及 7%。

2022下半年 CRI 報告中，全球受訪者票選出來的四大網路資安威脅與上期一樣： 點閱挾持、變臉詐騙 (BEC)、勒索病毒、無檔案式攻擊，而「殭屍網路」取代了「登入攻擊」成為第 5 名。而台灣受訪者票選的五大網路資安威脅依序為勒索病毒、登入攻擊（登入憑證竊取）、殭屍網路、點閱挾持及變臉詐騙 (BEC)。

此外，根據全球報告中所統計的五大基礎風險架構- 內部人員疏失、雲端運算基礎架構與供應商、行動/遠距人員、合格人員不足、虛擬運算環境(伺服器、端點)，顯示全球的受訪者認為「人員管理」是未來在網路資安風險上需改善的方向。而台灣受訪者最憂心的五大基礎風險架構則是行動/遠距人員、雲端運算基礎架構與供應商、橫跨第三方的應用、物聯網裝置應用與合格人員不足。

Ponemon Institute 董事長暨創辦人 Larry Ponemon 博士表示：「隨著混合上班模式越來越盛行，企業對內部人員疏失及遠距上班基礎架構的憂心其來有自。他們需要專注的不單只有技術解決方案而已，還有人員和流程，如此才能有效降低風險。」

根據全球的調查結果，企業在網路資安準備度方面最擔心的領域為：
人員：「我公司的高層主管不認為資安是一項競爭優勢。」
流程：「我公司的IT資安部門沒有足夠的反制措施 (例如誘捕陷阱) 來取得有關駭客攻擊的情資。」
技術：「我公司的IT資安部門無法精準掌握營運關鍵資料資產與應用程式的實體所在位置。」

註一：這份每六個月一次的「網路資安風險指標」(Cyber Risk Index，簡稱 CRI) 報告，是由 Ponemon Institute 訪問全球 3,729  家企業機構的結果。該指標是一個從 -10 到 10 的數字，- 10 到 -5.01 代表高風險，-5.0 到 0 代表略高風險，0.1 到 5.0 代表中等風險，5.01 到 10 代表低風險。其計算方式是將「網路資安準備度」的分數減去「網路資安威脅」的分數。