资安风险意识仍低 主管群要有共识

趋势科技6日公布企业「网路资安风险指标」数据，过去12个月当中，全球有32％的企业曾经发生多次客户资料外泄，因为企业无法有效分析及防御日益扩大的受攻击面。

该调查来自趋势科技与Ponemon Institute合作的「网路资安风险指标」（CRI） 半年度报告，受访对象为北美、欧洲、拉丁／南美洲、亚太等四个地区共4,100多家企业机构。

趋势科技威胁情报副总裁Jon Clay表示，伴随混合式上班而来的，是一个复杂、分散的新世代IT环境，许多企业都面临资安涵盖率与可视性不足却无法彻底解决的困境。趋势科技表示，过去一年中有三成的企业曾经发生客户资料外泄。那斯达克上市资安公司Palo Alto Networks表示，过去一年中，平均一个企业或组织会遇到11件资安事件。

企业的资安风险一直攀升，2022年全球企业曾遭网路攻击「得逞」的比例从84％上升至90％，未来一年企业自觉可能遭到攻击的比例也从76％上升至85％。值得一提的是，企业资安人员如果难以掌握业务关键资料资产与应用程式实际的所在位置，将是资安准备度的最大风险之一。另外，企业最大的问题在于资安长与企业高阶主管之间缺乏共识。

趋势科技建议，企业应解决网路资安专业人才短缺的问题，并改善资安管理的流程与技术，将有助于大幅降低自身遭攻击的风险。

整体而言，全球受访者认为2022上半年最大的资安威胁依序为变脸诈骗（BEC）、点击劫持、无档案式攻击、勒索病毒、登入攻击 （登入凭证窃取）。