逾4成企業資安有漏 資誠提6關鍵

資誠的報告指出,44%的企業沒有完整的資安策略。(大紀元資料室)
資誠的報告指出,44%的企業沒有完整的資安策略。(大紀元資料室)

【記者蕭軒/台北報導】

近來台灣及其他國家企業遭受駭客攻擊的事件頻傳,從WannaCry、NotPetya,到近日在歐洲蔓延的新勒索病毒「壞兔子」(Bad Rabbit),皆讓資訊安全議題再度成為關注焦點。資誠強調,「信任」是企業永續經營關鍵,並在資安領域上提出6個提醒面向。

資誠27日公布「2018全球資訊安全調查報告」(The Global State of Information Security Survey 2018)指出,44%的企業沒有完整的資安策略,54%企業缺乏事故反映流程。

網路攻擊的傷害,包括干擾企業營運或工廠製造(40%)、損失重要資料(39%)、對產品造成負面影響(32%)、實體財產損失(29%)及對人類生命的傷害(22%)。

網路攻擊的可能元凶,包括前任員工(26%)、不知名駭客(23%)、競爭對手(20%)及目前的第三方(包括公司供應商、承包商和現任員工等)(19%)。

但報告指出,多數受害企業無法清楚辨識罪魁禍首是誰。根據調查,只有39%受訪者對駭客攻擊的歸因能力感到有信心。

資誠表示,「信任」是企業永續經營的關鍵。資安領域上,企業除符合ISO規範、落實與深化資安保護,更重要的是建構與企業目標一致的資安策略與全面的網際安全架構。

如何妥善因應資安威脅,資誠提出6項提醒,分別為風險、關聯、人員、科技、危機處理和優先順序。

創新的同時也要顧及風險,而與合作夥伴的關聯也是風險來源。另外,由於科技不斷演進,資安也永遠需要更新,企業應設定要保護的資源的優先順序。◇

延伸閱讀
億萬富豪人數 亞洲首次超越美國
2017年10月26日 | 7年前
系統30年未更新 綠委憂公銀被駭
2017年10月17日 | 7年前
全球生醫夯 2018年研發費超電子業
2017年10月06日 | 7年前
越南2019年稅改 台商賺賠都要課稅
2017年09月25日 | 7年前
取消