網絡保安風險下降但近八成企業預期未來一年將被成功攻擊

趨勢科技「網絡資訊保安風險指標」報告發現企業正緩緩改善網絡資訊保安準備度

【2023年5月4日香港訊】全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表報告,指出全球網絡資訊保安風險首次從「偏高」改善至「中度」。

參考「趨勢科技 2022 下半年網絡資訊保安風險指標」報告:https://www.trendmicro.com/en_hk/security-intelligence/breaking-news/cyber-risk-index

趨勢科技威脅情報副總裁 Jon Clay 表示:「自從我們進行這項調查以來,這是我們首次看到全球網絡資訊保安風險不僅有所改善,而且由負轉正(+0.01)。這意味著企業可能已採取措施改善網絡資訊保安準備度。不過要做的工作還很多,因為員工依然是一項重要的風險來源,而管理這項風險的第一步就是要擁有完整且持續的受攻擊面視野及管控。」

CRI 報告發現,在過去六個月中,歐洲和亞太地區的網絡資訊保安準備度都有所改善,但在北美和拉丁美洲地區則略微下滑。同時,除歐洲之外,每一地區面對的威脅也都下降。

大多數企業對於他們未來一年的情況依然不樂觀。CRI 報告發現,大部份受訪者表示他們覺得自己「也許可能」或「非常可能」發生客戶資料外洩(70%)、知識產權外洩(69%)或遭到成功的網絡攻擊(78%)。

這些數字只比上一期報告分別減少 1%、2% 及 7%。

2022 下半年,CRI 報告受訪者票選出來的四大網絡資訊保安威脅與上期一樣:

  1. 點閱挾持
  2. 商務電郵詐騙(BEC)
  3. 勒索程式
  4. 無檔案式攻擊

另外,「殭屍網絡」取代了「登入攻擊」成為第 5 名。

不僅如此,全球的受訪者皆認為「員工」佔五大基礎架構風險的其中三項:

  1. 內部人員疏忽
  2. 雲端運算基礎架構與供應商
  3. 流動/遙距人員
  4. 合資格人員不足
  5. 虛擬運算環境(伺服器、端點)

Ponemon Institute 董事長暨創辦人 Larry Ponemon 博士表示:「隨著混合上班模式越來越盛行,企業無可避免會擔憂粗心大意員工及遙距作業基礎架構。他們需要專注的不單只有技術解決方案,還有人員和流程,如此才能有效降低風險。」

根據全球的調查結果,企業在網絡資訊保安準備度方面最擔心的領域為:

人員:「我公司的高層主管不認為資訊保安是一項競爭優勢。」
流程:「我公司的資訊保安部門無能力設置反制措施(例如誘捕陷阱)來取得黑客情報。」
技術:「我公司的資訊保安部門無能力知道營運關鍵資料資產與應用程式的實體位置。」

*這份半年一度的「網絡資訊保安風險指標」(Cyber Risk Index,簡稱 CRI)報告,是由 Ponemon Institute 訪問全球 3,729 家企業機構的結果。該指標從 -10 到 10 ,「-10」代表風險最高。其計算方式是將「網絡資訊保安準備度」的分數減去「網絡資訊保安威脅」的分數。

 


關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

新聞聯絡人:

趨勢科技 林志堅 / 852.2214 3288 / 852.9022 0876 /
Email: claudius_lam@trendmicro.com