資安防護須重視 49%金融業曾遭駭
近期發生銀行遭駭客攻擊事件,對於台灣及全球發展金融科技都是一大挑戰。資誠聯合會計師事務所27日公布調查指出,46%的全球金融業在過去一年曾發生經濟犯罪事件,其中有6%的金融業竟遭受超過1千件的犯罪事件。
其中,有53%的金融業表示,過去一年已增加打擊經濟犯罪的支出,另有55%受訪者表示,未來仍將持續增加支出,但金融業的犯罪事件仍有增無減。
調查顯示,49%的金融業曾經歷網路犯罪,比上一次調查多出10個百分點。其中有37%的金融業坦承,過去一年來曾因網路犯罪事件蒙受損失,顯見網路資安問題,已成企業發展金融科技時所面臨的最大挑戰。
資誠企管顧問公司執行董事張晉瑞分析,面對金融犯罪事件,金融服務業必須在資安防護上有一個嶄新的思維,以更有效打擊經濟犯罪及增加法規遵循投資的價值。
張晉瑞提出,企業不能被動等遭受攻擊與損失後,才對新的網路威脅作出回應,平日就可主動評估資安防護上的缺口,建立資安事件處理流程並進行演練,以便在發生事故時迅速採取行動,主動面對資安風險與挑戰。
針對台灣金融業,張晉瑞認為,現今大部分企業的資安防禦姿態仍停留在被動回應,以為只要砸大錢建置資安設備,就可以發現惡意攻擊。但網路威脅沒發生不代表不存在,惡意程式一定進得了企業內部網路,企業應思考如何及時發現以避免更大的損失發生。◇