据资安厂商趋势科技最新“网络资安风险指标(CRI)”研究调查报告指出,全球有 23% 的企业机构去年曾经遭 7 次以上网络攻击。绝大多数的受访机构 (83%) 认为,这类攻击在未来 12 个月内“有可能”甚至“非常可能”成功。此风险指标为由 Ponemon Institute 负责评量企业目前的资安情况与遭遇攻击的可能性大小。
趋势科技全球威胁通讯总监 Jon Clay 表示,CRI 正快速成为资安长(CISO) 自我评估网络攻击准备度不可或缺的一项指标。今年的调查包含美洲、欧洲与亚太地区的资料真实反映全球的状况并有助于各地企业寻找更有效的方法来消除复杂性、防范内贼威胁、弥补人才缺口、提升云端资安,尽可能降低网络资安风险,成功面对后疫情时代的来临。
CRI 是一项从 -10 到 10 的数字指标,“-10”代表风险最高。目前全球指标数值为:-0.41,代表风险“偏高”。而全球风险最高的地区是美国 (-1.07),相较于其他地区,美国受访者感受到的网络攻击准备度较为缺乏。
受访企业认为,全球最大的网络资安威胁风险为网络钓鱼与社交工程诈骗、点阅挟持、勒索病毒、无档案式攻击、僵尸网络(Botnet)、中间人(MitM)攻击。另一方面,全球企业机构最担心的资安问题为客户资料外泄、智慧财产与财务资讯遭窃、客户流失、设备失窃或受损。
Ponemon Institute 首席执行官 Larry Ponemon 博士表示,2020 年随着 CRI 指标扩大到全球范围,其资讯也让更多企业受惠。全球企业不论规模大小、也不论何种产业都能利用 CRI 来提升自己的防护策略,并且在未来一年当中做好更充分的资安准备。
当然,不同国家之间也存在着一些独特差异,例如美国受访者将外部顾问成本列为遭到攻击之后的最大负面冲击,但亚太地区担心的则是关键基础架构受损。
(首图来源:pixabay)
