趨勢科技發布「網路資安風險指標」(Cyber Risk Index)報告,指出全球網路資安風險指標首次從「略高」改善至「中等」,企業的網路資安準備度正在逐漸改善。
|
趨勢科技發佈網路資安風險指標,指出網路資安風險下降但企業仍須提升人員、流程、技術方面的資安層級。... |
「自從這項調查成立以來,這是我們第一次看到全球網路資安風險有所改善,且由負轉正(+0.01)。這意味著企業可能正在採取一些提升網路資安準備度的措施。」趨勢科技威脅情報副總裁Jon Clay表示:「員工依然是一項重要的風險來源,而管理這項風險的第一步,就是要時刻透過完整的受攻擊面可視性來即時控管資安威脅。」
CRI報告發現,在過去六個月當中,歐洲和亞太地區的網路資安準備度有所改善,但在北美和拉丁美洲地區則略微下滑。同時,除歐洲之外,每一地區的威脅也都下降。
大多數企業對於他們未來一年的情況依然不樂觀。CRI報告發現大多數受訪者表示他們覺得自己「也許可能」至「非常可能」發生客戶資料外洩(70%)、智慧財產外洩(69%)或遭到網路攻擊得逞(78%),而這些數字只比上一期報告分別減少 1%、2% 及 7%。
2022下半年 CRI 報告中,全球受訪者票選出來的四大網路資安威脅: 點閱挾持、變臉詐騙(BEC)、勒索病毒、無檔案式攻擊,選項與上期相同,而「殭屍網路」取代「登入攻擊」成為第 5 名。而台灣受訪者票選的五大網路資安威脅依序為勒索病毒、登入攻擊(登入憑證竊取)、殭屍網路、點閱挾持及變臉詐騙(BEC)。
此外,根據全球報告中所統計的五大基礎風險架構- 內部人員疏失、雲端運算基礎架構與供應商、行動/遠距人員、合格人員不足、虛擬運算環境(伺服器、端點),顯示全球的受訪者認為「人員管理」是未來在網路資安風險上需改善的方向。而台灣受訪者最憂心的五大基礎風險架構則是行動/遠距人員、雲端運算基礎架構與供應商、橫跨第三方的應用、物聯網裝置應用與合格人員不足。
技術、人員和流程已成為網路資安不可忽略的三大關鍵風險因子。