网路攻击增加 近七成企业有感

（勤业众信联合会计师事务所风险咨询服务执行副总经理林彦良。图／勤业众信提供）

勤业众信Deloitte联合会计师事务所18日发布《2021年网路资安大调查》报告指出，在数位转型加速发展下，近七成（69％）受访企业表示，今年遭受的网路攻击较往年有显著增加之趋势。

而企业领导者仍计划持续加速数位转型之投资，更有超过九成（94％）的受访企业财务长希望将财务系统或企业资源规划系统（ERP）迁移至云端环境。

对于数位转型带来大量之的网路风险威胁，勤业众信建议，企业应秉持着零信任精神建立核心架构，将资安防护意识嵌入各业务中，以全面提升企业网路安全防护力。

勤业众信联合会计师事务所风险咨询服务执行副总经理林彦良表示，去年在疫情影响下，催化企业推动数位转型的速度，但面对网络攻击之挑战也大为增加，如何在快速变革的科技技术中保持竞争力，将为资安防护的一大关键。台湾企业长期位处复杂之政治地缘环境，数位转型的发展，更加深了网路安全防护的复杂性，在长期企业领导者必须优先考量将网路资安防护纳入每项业务里，以避免网路保护不足所造成的伤害与后果。

Deloitte Global（Deloitte全球）《2021年网路资安大调查》报告，访问与分析全球近 600 名CXO阶级之洞察观点，进而了解其组织的网路资安准备状况，希望加强将网路资安防护嵌入每个核心业务之沟通；同时，提供其企业应如何运作的见解，以预先为不可预测的资安风险做好准备。

据统计，过半数企业认为近年资安风险持续增加，已超过前所未有之高；有四成（41％）的受访的资讯长（CIO）和资安长（CISO）认为，企业处在日益复杂的生态系中进行转型并获得市场能见度，是当前所面临的最大挑战。尤其过去一段时间远距与混合办公模式愈来愈普遍，使企业处于需平衡投资数位转型以保持竞争力，同时建置保护系统免受资安威胁的挑战之中。

报告指出，数位转型（41％）和网路卫生 （26％）是资讯长和资安长在管理网路风险时的一大难题。因此，勤业众信建议企业应秉持着「永不信任，始终验证」（Never Trust Always Verify）的概念，以零信任之精神建立核心架构，以来弭平业务、资讯和网路领域之间的差距，从而降低营运复杂度并强化生态系安全，透过Zero Trust之思维建立资安防护措施，引领企业在数位转型之路顺利前进。

随着骇客攻击手法层出不穷，企业倾向增加资安防御预算。研究结果发现，超过七成（75％）收入超过300亿美元的受访者表示，今年将在网路资安全防护投入超过一亿美元的预算，这些预算将平均分配于威胁情报、检测和监控、数位转型和资料安全等领域。

科技的融合和网路风险增加，刻正改写资安长的角色。勤业众信报告发现，在美国资安长直接向企业CEO报告之情形，已从2019年的32％提升至2021年的42％；全球平均统计结果则约为33％。此现象亦反映了资安投入之透明度，将有助提高业务计划并增进各阶主管之的参与度。更重要的是，可有效提升资安长与财务长、行销长等CXO长官关系，将有助于降低营运风险和共创更安全的客户体验。

未来三年，资讯长和资安长将持续优化网路风险管理，其中「资安防护能力（64％）、强化隐私保护能力（59％）、展现合规遵循能力（50％）、提高业务效率和智能化（45％）」，为受访企业认为是否采用新兴技术的驱动因素。而总部位于亚太地区的受访企业则认为，强化隐私保护能力（63％）是采用新兴科技与否之主因，其次则是资安防护能力（49％） 与展现合规遵循能力（49％）。

林彦良提醒，数位转型涉及组织各业务层面运作，显见，此为可有效提高业务绩效、强化和分散风险的策略。其中，网路资安是一个关键的推动因素，将具体且健全的网路策略融于业务核心，不仅有助于实现业务成果，更将减少网路攻击的脆弱性，打破组织的隔阂，并使各业务单位携手合作，共同创造网路资安防护荣景。

《2021年网路资安大调查》（2021 Future of cyber survey）报告，由Deloitte 全球（Deloitte Global）和Wakefield Research共同发起，于今年6月6日～8月24日期间，针对全球年营收超过5亿美元以上的企业CXO进行网路调查，包括：近200位资安长、100位资讯长、100位CEO、100位财务长和100位行销长。