逾4成企業資安有漏 資誠提6關鍵
近來台灣及其他國家企業遭受駭客攻擊的事件頻傳,從WannaCry、NotPetya,到近日在歐洲蔓延的新勒索病毒「壞兔子」(Bad Rabbit),皆讓資訊安全議題再度成為關注焦點。資誠強調,「信任」是企業永續經營關鍵,並在資安領域上提出6個提醒面向。
資誠27日公布「2018全球資訊安全調查報告」(The Global State of Information Security Survey 2018)指出,44%的企業沒有完整的資安策略,54%企業缺乏事故反映流程。
網路攻擊的傷害,包括干擾企業營運或工廠製造(40%)、損失重要資料(39%)、對產品造成負面影響(32%)、實體財產損失(29%)及對人類生命的傷害(22%)。
網路攻擊的可能元凶,包括前任員工(26%)、不知名駭客(23%)、競爭對手(20%)及目前的第三方(包括公司供應商、承包商和現任員工等)(19%)。
但報告指出,多數受害企業無法清楚辨識罪魁禍首是誰。根據調查,只有39%受訪者對駭客攻擊的歸因能力感到有信心。
資誠表示,「信任」是企業永續經營的關鍵。資安領域上,企業除符合ISO規範、落實與深化資安保護,更重要的是建構與企業目標一致的資安策略與全面的網際安全架構。
如何妥善因應資安威脅,資誠提出6項提醒,分別為風險、關聯、人員、科技、危機處理和優先順序。
創新的同時也要顧及風險,而與合作夥伴的關聯也是風險來源。另外,由於科技不斷演進,資安也永遠需要更新,企業應設定要保護的資源的優先順序。◇