趨勢科技「網絡資訊保安風險指標」報告顯示全球網絡攻擊風險正在提高

香港 - Media OutReach - 2020年12月3日 - 全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）最新「網絡資訊保安風險指標」（Cyber Risk Index，簡稱 CRI）研究調查報告指出，全球有 23% 的企業機構去年曾經 7 次以上被網絡攻擊滲透了企業網絡或系統。絕大多數的受訪機構（83%）認為，這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標由獨立調查機構 Ponemon Institute 負責評估企業目前的資訊保安情況與遭遇攻擊的可能性。

趨勢科技港澳區顧問總監李浩然表示：「CRI 正快速成為資訊保安長自我評估網絡攻擊準備度的必要指標。今年的調查包括了美洲、歐洲與亞太地區的資料，真實反映全球的狀況並有助各地企業尋找更有效方法來消除保安複雜性、防範內賊威脅、彌補人才缺口及提升雲端資訊保安，並盡可能降低網絡資訊保安風險，成功面對後疫情時代的來臨。」

CRI 的指標由 -10 到 10，其中「-10」代表風險最高。目前全球指標數值為 -0.41，代表風險「偏高」。而全球風險最高的地區是美國（-1.07），相較於其他地區，美國受訪者感受到的網絡攻擊準備度較為缺乏。

受訪企業認為，全球最大的網絡資訊保安威脅風險為：

• 網絡釣魚與社交工程詐騙
• 點閱挾持
• 勒索程式
• 無檔案式攻擊
• 殭屍網絡
• 中間人 (MitM) 攻擊

全球企業機構最擔心的資訊保安問題為：

• 客戶資料外洩
• 知識產權與財務資訊盜竊
• 客戶流失
• 設備失竊或受損

Ponemon Institute 執行長 Larry Ponemon 博士表示：「趨勢科技的 CRI 是一項對企業相當有用的工具，可讓企業更了解自己的網絡資訊保安風險。在2020 年，隨著該指標擴大到全球範圍，其資訊也讓更多企業受惠。全球不同規模或產業的企業都能利用 CRI 來提升自己的防護策略，並在未來一年中做好更充分的資訊保安準備。」

然而，不同國家之間也存在一些獨特差異，例如美國受訪者將外部顧問成本列為遭到攻擊後的最大負面衝擊，但亞太地區擔心的則是關鍵基礎架構受損。

至於 IT 基礎架構內部的全球最大資訊保安風險為：

• 組織架構無法配合與複雜性
• 內部人員疏失
• 雲端運算基礎架構與供應商
• 專業人員不足
• 內部竊賊

報告亦指出，網絡資訊保安風險會隨著時間改變，故報告也點出了全球企業目前面臨的最大資訊保安挑戰，以及如何降低資訊保安風險的一些技巧。詳細報告內容請參考: www.trendmicro.com/cyberrisk