趋势科技公布企业「网路资安风险指标」数据，过去 12 个月当中，全球有 32% 的企业曾经发生多次客户资料外泄，因为企业无法有效分析及防御日益扩大的受攻击面。

2022 年上半年「网路资安风险指标」来到 -0.15，主要原因为资安可视性不足。

这份数据来自趋势科技与 Ponemon Institute 合作的「网路资安风险指标」(Cyber Risk Index，简称 CRI) 半年度报告，受访对象为北美、欧洲、拉丁/南美洲、亚太等四个地区共 4,100 多家企业机构。

趋势科技威胁情报??总裁 Jon Clay 表示：「凡是看不见的就无法保护，然而伴随混合式上班而来的是一个复杂、分散的新世代 IT 环境，许多企业都面临资安涵盖率与可视性不足却无法彻底解决的困境。为了避免受攻击面日益扩大而失控，企业需要将资产发掘及监控能力与威胁侦测及回应能力整合至单一平台。」

CRI 所计算的是「企业资安准备度」与「企业遭攻击的可能性」之间的分数落差，以 -10 到 10之间的数值呈现该期间的风险指标注一。全球 CRI 指标从 2021 下半年的 -0.04 演变至 2022 年上半年的 -0.15 ，而台湾CRI指标从去年下半年的 0.53 提升至今年上半年的 -0.06，显示风险等级大幅攀升。这样的趋势也反映在同一期间，全球企业曾遭网路攻击「得逞」的比例从 84% 上升至 90%，未来一年企业自觉可能遭到攻击的比例也从 76% 上升至 85%。

此外，从CRI 报告可以看出某些资安准备度上最大的风险皆与企业发掘受攻击面的能力有关。资安人员常常难以掌握业务关键资料资产与应用程式实际的所在位置；而从业务的角度来看，企业最大的问题在於资安长 (CISO) 与企业高阶主管之间缺乏共识。全球受访者对於「我所属企业的 IT 资安目标与业务目标一致」这问题只给了 4.79 分 (满分 10 分)。 趋势科技建议，企业应解决网路资安专业人才短缺的问题并改善资安管理的流程与技术，将有助於大幅降低自身遭攻击的风险。

Ponemon Institute 董事长暨创办人 Larry Ponemon 博士表示：「CRI 一直是个相当关键的指标，代表全球企业对於自身资安状况以及遭到攻击的可能性的一种评估。在总体经济面临逆风的严峻情况下，企业的风险真是无以复加。受访者认为，外部专家的高昂费用、基础架构的损害，以及生产力的损失，是资安事件最主要的严重後果。」

整体而言，全球受访者认为 2022 上半年最大的资安威胁依序为变脸诈骗 (BEC)、点击劫持、无档案式攻击、勒索病毒、登入攻击 (登入凭证窃取)；而台湾受访者则认为零时差漏洞、勒索病毒、无档案式攻击、网路钓鱼与社交工程诈骗、後门程式/木马程式 (Root kits) 为前五项需谨慎防范的资安威胁。