企業降低資安風險 三個基本功

近年全球企业面临各种骇客攻击，联合再生（3576）昨（11）日传出因遭骇客攻击导致生产线一度停摆，资安议题再度引发市场热议。资安专家建议，企业应做好防骇的基础工作，包括良好的备份机制、建立好资安风险可视性、提高警觉性，及早发现及早介入处理，以降低资安事件所造成的损害。

台湾在全球科技与经济层面扮演关键角色，然而，台湾企业对资安维护，仍排在全球后段班。

网通巨头思科日前发布《2024资安准备度指数》报告示警，台湾仅8%企业对资安风险准备度达到「成熟」，且具备足够韧性来因应，72%企业准备度则处于初始期与形成期，更有92%受访企业认为未来一、两年内，资安事件恐导致其业务中断。

思科报告更指出，资安准备不足，代价十分巨大，台湾有52%的企业受访者在过去12个月曾经历资安事件，其中36%受影响企业，因此损失至少30万美元（约新台币960万元）。

思科认为，企业面临网路钓鱼、勒索软体，到供应链与社交工程攻击等不同技术网路攻击威胁，即使企业针对公及建立防御措施，但因为工作环境非常分散，数据可能散布在众多服务、装置、应用程式和使用者之间，使网路安全挑战变得更为复杂。

思科建议，企业必须加速对网路安全的关键投资，加强创新网路安全措施和安全平台方法的应用，强化网路韧性，有效推动生成式AI应用并扩大招募人才，以提升网路安全水准。