网路安全情报公司FireEye发布2018年M-Trends报告，探讨企业对网路攻击的备战与应变能力。报告指出，亚太企业侦测到网路攻击所花的时间是全球平均的五倍。

FireEye M-Trends报告：亚太企业侦测到攻击花的时间是全球平均的五倍

「威胁者针对台湾企业所发动的目标式网路攻击日趋复杂。和其他地区的公司一样，台湾企业正疲於应付这些威胁。FireEye 发现，去年亚太企业平均花498天才侦测到网路入侵者，相较於全球平均反应时间高出近 5 倍，」FireEye 北亚总经理徐海国(Michael Chue)表示。

2018年M-Trends 报告分析了FireEye在2017年调?时所收集的资料。FireEye 发现亚太企业在侦测到攻击前，该威胁在系统内的停留时间平均为498天，而全球平均反应时间仅为101天。

「台湾是全球技术中心，脆弱的网路安全可能损害台湾的声誉，」徐海国表示。「为了有效管理风险，企业组织必须采取行动提升网路安全，不能只停留在遵守法规的层面上。」

「回顾2017年，台湾许多产业都曾多次遭受疑似是中国网路间谍活动的攻击。中国骇客组织喜欢把台湾当作精进网路间谍技术的试验场或演练场。我们也发现中国骇客组织会以同样方式锁定香港企业，而俄罗斯骇客组织也会基於类似原因攻击乌克兰企业。中国许多实验性的恶意软体签章皆会先针对台湾发动攻击，然後才被用在对美国企业的攻击。随着东亚地缘政治局势日趋紧张，尤其是中台关系紧绷，可以预见中国对台湾发动攻击的次数将会与日俱增，而新或实验性的恶意软体在扩大攻击范围前，仍会持续把台湾当作练习的标靶，」徐海国指出。

2018 年M-Trends报告的资料显示，曾遭受目标式攻击的亚太企业更有可能再次遭到攻击，亚太企业被多个网路攻击者多次入侵的机率比欧洲、中东及非洲(EMEA)或北美地区的企业高两倍。在曾遭受至少一次严重攻击的亚太企业中，超过 91%的企业被相同或持类似动机的骇客组织再次锁定。其中， 82% 的企业侦测到多个网路攻击者。

「台湾资安的重大挑战在於许多企业仍仰赖传统技术来防范攻击，而忽视威胁侦测与应变的能力。攻击是无法避免的，因此侦测威胁则相对重要。志在必成的骇客终究会找到入侵网路的方法，一旦他们成功找到入侵方式，企业组织必须要能具备迅速侦测入侵的能力，并做出及时的回应，」徐海国表示。