全球網路資安風險首次下降　78%企業仍憂遭駭客鎖定

記者／Shirley

趨勢科技發布下半年網路資安風險指標（Cyber Risk Index, CRI）報告，網路資安風險下降首次從「略高」改善至「中等」，但78%企業仍憂心未來一年遭駭客鎖定。

趨勢科技發佈網路資安風險指標，網路資安風險下降但企業仍須提升資安準備度。圖／趨勢科技提供

趨勢科技表示，這是自從成立CRI調查以來，第一次看到全球網路資安風險有所改善，且由負轉正（+0.01），意味企業可能正在採取一些提升網路資安準備度的措施。在過去六個月當中，歐洲和亞太地區的網路資安準備度有所改善，但在北美和拉丁美洲地區則略微下滑。同時，除歐洲之外，每一地區的威脅也都下降。

但多數企業對於未來一年的情況依然不樂觀。CRI 報告發現大多數受訪者表示覺得自己「也許可能」至「非常可能」發生客戶資料外洩（70%）、智慧財產外洩（69%）或遭到網路攻擊得逞（78%），而這些數字只比上一期報告分別減少 1%、2% 及 7%。

2022下半年 CRI 報告中，全球受訪者票選出來的四大網路資安威脅與上期一樣： 點閱挾持、變臉詐騙（BEC）、勒索病毒、無檔案式攻擊，而「殭屍網路」取代了「登入攻擊」成為第 5 名。

而台灣受訪者票選的五大網路資安威脅依序為勒索病毒、登入攻擊（登入憑證竊取）、殭屍網路、點閱挾持及變臉詐騙（BEC）。最憂心的五大基礎風險架構則是行動/遠距人員、雲端運算基礎架構與供應商、橫跨第三方的應用、物聯網裝置應用與合格人員不足。

這份每六個月一次的「網路資安風險指標」(Cyber Risk Index，簡稱 CRI）報告，是由 Ponemon Institute 訪問全球 3,729  家企業機構的結果。該指標是一個從 -10 到 10 的數字，- 10 到 -5.01 代表高風險，-5.0 到 0 代表略高風險，0.1 到 5.0 代表中等風險，5.01 到 10 代表低風險。其計算方式是將「網路資安準備度」的分數減去「網路資安威脅」的分數。

瀏覽 645 次