企業資安風險大調查
KPMG最近公佈了一份2022年台灣企業資安風險大調查報告,內容針對跨足半導體、金融、電腦及周邊設備、電商等六大產業的60家指標性台灣企業進行研究。報告指出,台灣企業的網路防護得分平均只有C級(70至80分),意味著只具備一般技術的駭客就可以入侵。尤其在電腦及周邊設備製造、供應鏈核心產業(由原物料及運輸業組成)的資安防護上,表現落後於全球同產業的平均得分,需有所改進。
此調查主要發現有以下五點:
首先,大多數企業忽略了社群媒體所帶來的網路攻擊。大部分企業擁有社群媒體專頁,而員工很容易在社群媒體上暴露公司聯絡資訊,這增加了駭客發動魚叉式精準社交工程的成功機率。
其次,台灣各產業的資安人員人數不足,企業資安人力短缺。調查顯示,資安團隊戰力的相關成績顯示出資安人力短缺非常嚴重。在60家受調查的企業中,有超過一半的企業可能未配置CISO或資安人員。
第三,供應鏈核心產業急需加強網路防護。原物料、運輸等供應鏈核心產業不僅在平均網路防護得分上墊底,而且有近50%的企業落在整體排名的倒數15名,因此網路防護亟待加強。
第四,金融業在防護網路方面表現最好,但也面臨著很多挑戰。儘管金融業在各方面的平均分數都非常優秀,但因為網路犯罪在金融業中可以得到很高的利益,所以金融業今天仍然會面臨內外部的威脅和挑戰。
綜觀以上調查結果,我們可以得出一個重要的結論:企業必須要提高對資訊安全的重視程度。在這個數位化快速發展的時代,資訊安全已經成為企業不可或缺的一部分,一旦資安遭到破壞,企業將面臨極大的損失和風險。
在60家台灣企業中,有21家企業已經通過了國際資安管理標準的認證。比較不同群組的曝險分數,發現成績越好的群組,導入並驗證國際資安標準的比例越高。那麼,企業應當如何提高對資訊安全的重視程度呢?首先,企業應當制定完善的資訊安全政策和制度,並加強執行力度,以確保資訊安全得到充分保障。其次,企業應當加強對員工的培訓和教育,讓員工意識到資訊安全的重要性,並掌握相關的防護知識和技能。最後,企業應當不斷進行資訊安全風險評估和測試,發現和解決資安漏洞,持續提升資安能力。
在這個全球化和數位化的時代,資訊安全已經成為全球企業所面臨的一個共同挑戰。我們相信,只要企業能夠提高對資訊安全的重視程度,制定完善的資訊安全政策和制度,加強對員工的培訓和教育,以及持續進行資訊安全風險評估和測試,就能夠有效地提升資安能力,減少資安風險,保障企業的長期發展。
多台數的小型企業(20設備18個月)資訊安全管控,可以透過必特bitdefender防毒資安做到,一鍵雲端輕鬆管理。掌握員工下載APP管理,工作時間等等,詳細產品資訊請至:必特防毒資安小型企業方案
調查內容請參考:KPMG調查報告
Share via: