1. 新闻来源:
科技新报
2. 新闻标题:
调查:台企资安防护分数仅 C 级,一般技术骇客就能入侵
3. 新闻内容:
作者 侯 冠州 | 发布日期 2022 年 09 月 23 日 11:02 | 分类 国际观察 , 网络 , 资
讯安全
安侯建业(KPMG)近日发表“2022 年台湾企业资安曝险调查报告”,结果显示台湾企业
平均防护分数仅为 C 级(70~80分),分数与去年相同,代表具备一般技术的骇客就能
入侵多数台湾企业。
此次调查 KPMG 汇集多位资安专家调查包含台湾的六大产业,包括金融、半导体、电脑及
周边制造、电子商务、供应链核心及新创;经抽样 60 家台湾企业进行分析,结果平均防
护分数仅为 C 级。
调查共有五大发现,首先是多数企业轻忽社群媒体所衍生的网络攻击,其次,台湾各产业
资安人员能量均严重不足,企业资安人力亮警讯。第三是供应链核心产业亟需加强网络防
护;第四是金融业网络防护表现仍最佳,但面临高度挑战。最后则是导入并验证资安国际
标准,将显著降低资安曝险。
KPMG 安侯数位智能风险顾问公司董事总经理谢昀泽表示,企业员工社群媒体的巨量使用
,所曝露出的社交工程攻击风险,是眼前最重要的问题,员工不经意的在个人社群上,所
留下的商务电子邮件等相关资讯,都可能引发骇客攻击的启动点。
谢昀泽也提到,本调查意外地发现六大产业中平均分数最低之产业属金融业。由于金融业
大量透过社交媒体来发布其最新资讯,像是新兴金融服务、最新理财商品、更新的金融相
关政策与征才资讯等等,而上述这些公告资讯皆需留下公务联络讯息。因此,金融业须特
别谨慎运用社群媒体,并提供员工相对应的资讯安全教育训练,以提升员工资安意识,改
善社群媒体曝险情形。
另外,企业资安人力不足的问题则是台湾企业共同的隐忧。谢昀泽举例,没有能力与人力
适当管理与维护的防火墙,与豪宅社区人人可以进入的公共开放空间无异。企业资安需要
转型,而转型不只是需要“工具驱动”、也要“专业与人力驱动”。因此,既然对外招募
不易,企业可考量透过适当的资安教育训练培训内部员工,藉以加强员工资安意识、第一
线资安事件通报与危机处理人员的能力。
谢昀泽提醒,从过去许多资安调查报告观察到,台湾企业 CEO 普遍对组织的资安有着高
于全球平均的信心。为了避免企业“自我感觉良好”,台湾企业所面临的资安风险,也有
着相似的“盲断层”现象,因此期待这份报告能协助台湾企业找寻“盲断层”突破盲点。
(首图来源:pixabay)
4. 新闻连结:
https://technews.tw/2022/09/23/kpmg-security/
5. 备注: