遙距上班與雲端基礎架構是企業機構最大的網絡資訊保安風險
香港- Media OutReach – 2022年4月19日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發佈最新的 2021 下半年全球網絡資訊保安風險指標(Cyber Risk Index)為 -0.04,代表風險已有所提高,而北美地區則為 -0.01。根據受訪者回應顯示,全球 76% 機構認為自己在未來 12 個月有可能遭黑客成功攻擊,其中有 25% 更認為這件事「非常可能」發生,而北美地區的預計發生機率更高達 34%。
參考「CRI 2022」報告:www.trendmicro.com/cyberrisk
趨勢科技威脅情報副總裁 Jon Clay 表示:「要建立一套有效的網絡資訊保安策略,機構必須準確掌握風險管理。像 CRI 這樣的報告就是絕佳的資源,可點出需要注意的地方。隨著遙距上班與數碼基礎架構持續帶來的威脅,機構應採取一種以資訊保安平台為基礎的方式,令防護發揮最大效益,同時避免資訊保安的混亂情況。」
每半年發佈的 CRI 報告,透過針對性問題來衡量受訪者在防範黑客攻擊方面的保安準備度及遭到攻擊的可能性*。
在報告中,84% 受訪者表示他們所屬機構在過去 12 個月曾遭受 1 次或以上的成功網絡攻擊,超過三份一(35%)甚至遭遇了 7 次或以上。
全球企業機構最擔心的資訊保安威脅為勒索程式、網絡釣魚 / 社交工程詐騙,以及阻斷服務 (DoS) 攻擊。黑客入侵所帶來的不良後果包括設備遭竊取或破壞、聘請外部顧問 / 專家的成本,以及客戶流失。
針對資訊科技基礎架構方面,企業機構最擔心的是流動 / 遙距上班員工、雲端運算,以及第三方應用程式。其中「雲端運算」在北美地區的風險系數甚至達到 7.75 分(滿分 10 分)的「高風險」程度。另外,美國企業認為雲端運算的風險為 9.87 分(滿分 10 分)。
數據凸顯許多企業在疫情期間保護其數碼資產投資時所面對的持續挑戰。而這些投資都是為了支援遙距上班、提升企業效率和靈活性及了解企業的受攻擊面而必需作出。
Ponemon Institute 執行長 Larry Ponemon 博士表示:「每一天,企業機構都面臨各種嚴峻的資訊保安挑戰,從軟件漏洞、資料外洩,到勒索程式及其他攻擊等。這份半年一次的調查是相當珍貴的資料,為快速演變的網絡資訊保安風險情勢提供了一份現況評估,不僅能協助企業提升自己的資訊保安準備度,還可作為策略規劃的參考指引。」
以下為報告中風險程度最高的一些問題:
- 我所屬機構的資訊保安功能可支援 DevOps 環境的保安。
- 我所屬機構的資訊保安領導人(CISO)已獲得充分授權與資源以改善資訊保安狀況。
- 我所屬機構的資訊保安功能會採取強制行動處理不符合資訊保安政策、標準操作程序以及外部規範的情況。
明顯地,全球都必須投入更多資源來改善人員、流程及技術,以提升資訊保安準備度並降低整體的風險指標。
* CRI 指標是利用這些資訊計算出來的一組從 -10 到 10 的數字,「-10」所代表的風險等級最高。根據這份報告,美國的 CRI 為 -0.18,北美為 -0.01,全球則是 -0.04,意味著風險略高。這是因為美國的網絡資訊保安風險指標較高所造成。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk