趨勢科技「網絡資訊保安風險指標」顯示企業遭網絡攻擊的風險提高

香港 - Media OutReach - 2021年8月4日 - 全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天指出，過去一年來網絡攻擊風險逐漸提高，根據最新「網絡資訊保安風險指標」（Cyber Risk Index，簡稱 CRI）報告顯示，全球 80% 企業在未來 12 個月內有可能發生資料外洩事件。

趨勢科技與 Ponemon Institute 合作，每半年進行的CRI指標集中調查及評估企業資訊保安準備程度與受攻擊機率之間的落差。在2021 上半年，CRI 調查了北美、歐洲、亞太地區及拉丁美洲不同產業的 3,600 多家企業。CRI 是一項從 -10 到 10 的數字指標，而「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」，較去年略高。

參考 Ponemon Institute 報告：https://www.trendmicro.com/cyberrisk

趨勢科技香港及澳門區顧問總監李浩然表示：「我們再次發現許多讓資訊保安長（CISO）難以安寢的風險，從運作和基礎架構風險，到資料防護、威脅活動，以及人為因素所造成的挑戰。若要降低風險，企業應加強準備並重新打好根基，找出最有機會面對危險的關鍵資料，優先解決最可能衝擊業務的威脅，然後透過一個全方位而環環相扣的資訊保安平台來提供多層式完整防護。」

受訪企業認為，網絡攻擊的三項最嚴重後果為客戶流失、知識產權損失、與及關鍵基礎架構受損或中斷。

報告的主要發現如下：

• 86% 受訪者表示他們在未來 12 個月內「也許可能」至「非常可能」遭到嚴重的網絡攻擊，較上次調查的 83% 略升。
• 24% 受訪者曾發生 7 次以上網絡或系統遭滲透攻擊，較上次調查的 23% 微升。
• 21% 受訪者曾發生 7 次以上的數據資產外洩事件，較上次調查的 19% 略升。
• 20% 受訪者在過去一年內曾發生 7 次以上的客戶資料外洩事件，較上次調查的 17% 略升。

Ponemon Institute 執行長 Larry Ponemon 博士表示：「趨勢科技的 CRI 指標是對企業相當有用的工具，讓企業更了解自身的資訊保安風險。全球企業可參考這指標來調整其資訊保安策略重點，更有效分配資源以妥善管理保安風險。隨著各種網絡資訊保安事件層出不窮，所有產業及企業都面臨嚴重挑戰，更突顯這指標的價值。」

全球受訪企業認為，企業基礎架構的兩大風險來源之一就是雲端運算，受訪者給予這項風險的等級評分為 6.77 分（滿分 10）。許多受訪者都坦承他們投入了「相當重大資源」來管理第三方，如雲端廠商的風險。

報告指出，目前排行最高的網絡風險為：

• 中間人（MitM）攻擊
• 勒索程式
• 網絡釣魚與社交工程詐騙
• 無檔案式攻擊
• 殭屍網絡

至於企業面臨的基礎架構資訊保安風險則與去年相同，包括組織架構整合的難度與複雜性，以及雲端基礎架構及雲供應商。此外，受訪者也指出，客戶流失、知識產權損失、關鍵基礎架構中斷或受損，是全球企業機構最主要的運作風險。

資訊保安準備程度的主要挑戰，包括保安領導受限於資源及缺乏足夠授權來提升資訊保安狀態，以及企業機構無法有效建置足以保護其數據資產和資訊科技基礎架構的保安技術。