網路攻擊風險大增,80% 企業未來一年可能發生客戶資料外洩

作者 | 發布日期 2021 年 08 月 04 日 13:48 | 分類 科技生活 , 網路 , 資訊安全 Telegram share ! follow us in feedly


資安業者趨勢科技今日發表最新「網路資安風險指標(Cyber Risk Index, CRI)簡」報告研究,指出過去一年來網路攻擊風險逐漸升高,全球有 80% 的企業在未來 12 個月內可能發生資料外洩事件。

趨勢科技與 Ponemon Institute 合作的 CRI 指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021 上半年,CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共 3,600 多家企業;CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高,全球當前的風險指標為偏高的「-0.42」,較去年略高。

這份報告的主要發現如下。有 86% 的受訪者表示他們在未來 12 個月內「也許可能」至「非常可能」遭到嚴重的網路攻擊,較上次調查的 83% 略升。有24% 的受訪者曾經發生 7 次以上網路或系統遭到滲透的攻擊,較上次調查的 23% 微升。

另外,21% 的受訪者曾經發生 7 次以上的資訊資產外洩事件,較上次調查的 19% 略升;20% 的受訪者在過去一年之內曾經發生 7 次以上的客戶資料外洩事件,較上次調查的 17% 略升。

同時,這份報告也指出目前排行最高的幾大網路風險分別為中間人(MitM)攻擊、勒索病毒、網路釣魚與社交工程詐騙、無檔案式攻擊,以及殭屍網路 (Botnet)。

報告說明,企業面臨的基礎架構資安風險則與去年相同,也就是組織架構整合的困難與複雜性,以及雲端運算基礎架構與供應商。此外,受訪者也指出,客戶流失、智慧財產損失、關鍵基礎架構中斷或受損,是全球企業機構最重要的營運風險。

趨勢科技威脅情報副總裁 Jon Clay 表示,若要降低風險,企業應加強準備並重新打好基本功,找出最有可能發生危險的關鍵資料,優先解決最可能衝擊業務的威脅,然後透過一個全方位環環相扣的資安平台來提供多層式的完整防護。

(首圖來源:趨勢科技)