台企资安 金融业一枝独秀

KPMG安侯建业18日发布《台湾企业资安曝险大调查》指出，台湾本土大型企业普遍有潜在资安风险，抽样调查50家台企在网路资安分数平均仅C级（70～80分）、一般骇客就能入侵，惟金融业一枝独秀，在网路资安防护拿下87.4分居各产业之冠，最低分则为电脑设备制造业63.4分。

KPMG资安曝险大调查主要针对五大产业，包括金融业、一般制造业、通讯产业、电脑设备制造业、电子零组件制造业。KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示，除了金融业表现尚佳，其余产业皆与金融业差距极大，呈现「一好四坏」的现象。例如一般制造业网路资安分数为74.5分居第二，电子零组件制造业为70.2分居第三、通讯业为65.2分居第四。

谢昀泽也点名电子零组件制造业、通讯业与电脑设备制造业，虽为我国主要出口动能，但三大产业网路资安分数平均只有68分，仅少数公司领先群雄，其余企业网路资安分数皆低于平均值。

依照KPMG的网路攻击演练与财产损失模型推测，台湾高科技产业潜在平均资安财务损失风险超过新台币3千万元，比各产业平均高出五成，等于是骇客眼中的「肥羊」。谢昀泽分析，主要关键为台企讲求生产效率与成本，对资安的重视普遍程度不高，加上后疫情时代远距科技的多元应用，造成网路资安高曝险结果。

KPMG安侯数位智能风险顾问公司副总经理林大馗指出，KPMG调查是使用非入侵式智慧型工具搜集情资、类似骇客惯用的挖掘与分析情报。

但KPMG显示，我国高科技业不但网路防护成绩垫底，在网路的「数位足迹」也较金融业、一般制造业更多。KPMG建议，高科技产业应尽快提升资安控管和自身防护能力，以免遭骇客入侵，影响整个科技业供应链网路。