2022 臺灣企業資安曝險調查

企業資安 必特Bitdefender 小型企業資安方案

企業資安風險大調查

KPMG最近公佈了一份2022年台灣企業資安風險大調查報告,內容針對跨足半導體、金融、電腦及周邊設備、電商等六大產業的60家指標性台灣企業進行研究。報告指出,台灣企業的網路防護得分平均只有C級(70至80分),意味著只具備一般技術的駭客就可以入侵。尤其在電腦及周邊設備製造、供應鏈核心產業(由原物料及運輸業組成)的資安防護上,表現落後於全球同產業的平均得分,需有所改進。

KPMG 企業資安調查報告
KPMG 企業資安調查報告

此調查主要發現有以下五點:

首先,大多數企業忽略了社群媒體所帶來的網路攻擊。大部分企業擁有社群媒體專頁,而員工很容易在社群媒體上暴露公司聯絡資訊,這增加了駭客發動魚叉式精準社交工程的成功機率。

其次,台灣各產業的資安人員人數不足,企業資安人力短缺。調查顯示,資安團隊戰力的相關成績顯示出資安人力短缺非常嚴重。在60家受調查的企業中,有超過一半的企業可能未配置CISO或資安人員。

第三,供應鏈核心產業急需加強網路防護。原物料、運輸等供應鏈核心產業不僅在平均網路防護得分上墊底,而且有近50%的企業落在整體排名的倒數15名,因此網路防護亟待加強。

第四,金融業在防護網路方面表現最好,但也面臨著很多挑戰。儘管金融業在各方面的平均分數都非常優秀,但因為網路犯罪在金融業中可以得到很高的利益,所以金融業今天仍然會面臨內外部的威脅和挑戰。

綜觀以上調查結果,我們可以得出一個重要的結論:企業必須要提高對資訊安全的重視程度。在這個數位化快速發展的時代,資訊安全已經成為企業不可或缺的一部分,一旦資安遭到破壞,企業將面臨極大的損失和風險。

在60家台灣企業中,有21家企業已經通過了國際資安管理標準的認證。比較不同群組的曝險分數,發現成績越好的群組,導入並驗證國際資安標準的比例越高。那麼,企業應當如何提高對資訊安全的重視程度呢?首先,企業應當制定完善的資訊安全政策和制度,並加強執行力度,以確保資訊安全得到充分保障。其次,企業應當加強對員工的培訓和教育,讓員工意識到資訊安全的重要性,並掌握相關的防護知識和技能。最後,企業應當不斷進行資訊安全風險評估和測試,發現和解決資安漏洞,持續提升資安能力。

在這個全球化和數位化的時代,資訊安全已經成為全球企業所面臨的一個共同挑戰。我們相信,只要企業能夠提高對資訊安全的重視程度,制定完善的資訊安全政策和制度,加強對員工的培訓和教育,以及持續進行資訊安全風險評估和測試,就能夠有效地提升資安能力,減少資安風險,保障企業的長期發展。

多台數的小型企業(20設備18個月)資訊安全管控,可以透過必特bitdefender防毒資安做到,一鍵雲端輕鬆管理。掌握員工下載APP管理,工作時間等等,詳細產品資訊請至:必特防毒資安小型企業方案

調查內容請參考:KPMG調查報告

相關新聞

Bitdefender 2024年12月資安威脅報告
Bitdefender 2024年12月資安威脅月報

12 月資安威脅月報:勒索病毒攻擊再創新高! 隨著2024年末期勒索病毒活動的增加,企業面臨資安挑戰,維持強健的資安策略比以往更為重要。 1月30日在勒索病毒群體活動期間,發現有647起自稱受害者的資料公開。 接下來,我們將回顧上期簡報以來的一些重大新聞與事件: 與美國關鍵基礎設施網路攻擊相關的嫌犯

閱讀更多 >>
警惕「二次詐騙」新手法!資安專家教你1招防範詐騙
警惕「二次詐騙」新手法!資安專家教你1招防範詐騙

近日新北市土城警方揭露一種針對已被詐騙受害者的新型詐騙手法,詐騙集團假扮律師,設計仿冒政府機關的諮詢服務網站,進行所謂的「二次詐騙」,專門剝削受害者急於取回款項的人性弱點。這種詐騙模式令人防不勝防,更突顯了資安防護的重要性。 詐騙手法層出不窮,專挑弱點再下手 據新北市土城警分局調查,詐騙集團設置假網

閱讀更多 >>
Share via
Copy link