2017-02-15 10:27經濟日報 記者楊美玲╱即時報導

現代的工作環境已離不開網路,網路安全也漸受到企業重視。根據2016安永《全球資訊安全調查》顯示,儘管不少企業已投資加強資安領域,但全球有逾千家企業,達86%認為其網路安全功能並無法完全滿足企業需求,對企業的網路安全防護仍然缺乏信心。

此次安永《全球資訊安全調查》共訪查全球 1735 位的企業高階主管,探討企業在數位生態系統中所面臨的網路安全。調查顯示,有半數的受訪者表示公司可以偵測到複雜的網路攻擊,因為企業已投資了網路威脅情報,藉此預測網路攻擊型態,也投資持續監控機制、資安防護中心(SOC)主動防禦機制等。

調查進一步指出,64%的企業沒有正式的威脅情報計畫,或只有非正式計畫;55%企業也沒有能察覺資訊安全漏洞的功能,或僅有非正式的功能;也有44%的企業並未建置資安防護中心,以持續性地監控網路攻擊事件。

網路攻擊事件日漸新穎且猖獗,57%的受訪者表示公司曾經發生重大網路安全事故,也有近半受訪者認為過時的資安控制措施或架構是最大的弱點;尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料等,受訪者認為這些網路安全威脅均較往年增加。

此外,調查顯示,企業也擔憂因員工粗心或不自覺的行動導致企業風險增加,比例由44%成長為55%;未經授權存取資料,也自32%成長至54%,顯示企業內控管理仍有努力空間。

維持企業的業務持續運作以及災難復原,是多數受訪者列為對付網路攻擊的最優先事項,重要程度等同於防止資料外洩及資料損失。然而,超過四成的受訪者預計會增加對防止資料外洩和資料損失的投資,卻只有 39% 打算增加對企業的業務持續運作與災難復原方面的投資。

安永企業管理諮詢服務公司執行副總經理張騰龍表示,企業在應對網路破壞事件方面雖已有相當的進展,但網路攻擊也不斷地推陳出新,不只是注重「防護」,更要從組織層面思考,為將來不可避免的網路安全事故而做好準備。他說,假設發生網路攻擊事件,企業必須早有對策,準備好迅速修復損害和恢復正常運作,否則將會讓客戶、員工,甚至企業自身都可能陷入風險。