(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈警訊 我資安防護能力平均僅68分 一般駭客就能破解〉。首圖來源:Piqsels)
【為什麼我們要挑選這篇文章】台灣科技企業近期遭受駭客入侵事件頻傳,包括電腦綁架勒索、電郵偽冒詐財、機密竊取等,不只全球實體疫情尚未得到控制,網路上的「虛擬疫情」,同樣相當慘重,如果以客觀綜評而言,究竟高科技企業的資安防護能力,實際上能獲得幾分呢?(責任編輯:徐宇儂)
新冠肺炎掀起遠距科技熱潮,但我國大型企業的資安卻隱含潛在危機。
據 KPMG 公布的《臺灣企業資安曝險大調查》結果,50 家本土大型企業的網路防護僅有 C 級的成績,只要具備一般專業的駭客就有機會入侵,而在網路安全防護分數平均僅 68 分,表現差強人意。
87 : 68 分,金融業資安等級大勝高科技產業
根據 KPMG 針對 50 家大型企業的資安防護分數,僅金融業以平均 87 分居冠,其他包括電子零組件製造業、通訊業與電腦及周邊設備製造業的資安防護分數平均僅 68 分。
KPMG 進一步指出,金融業在調查報告的網路防護分數四大面向中,不論是隱私性、安全性、韌性、聲譽皆為全產業表現最優異,平均成績都接近 A 級,也就是僅世界一流駭客才能侵害。
KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤指出,國內金融業能資安防護成績優異,除了與主管機關的嚴格監理機制有關外,金融產業坐擁高含金量的資訊,一向都是駭客重點攻擊標的,使得金融業特別重視資安防護。
如遭駭客攻擊,高科技業潛在損失風險高出 5 倍
另外,根據調查工具中的財損模型推測,撐起台灣經濟半壁江山的高科技業潛在平均資安財務損失風險超過新台幣 3000 萬,比整體調查平均高出 5 成,成為駭客眼中標準的「肥羊」。
謝昀澤分析,近期駭客對高科技產業的狙擊更加猖狂,常見事故包含電腦綁架勒索、電郵偽冒詐財、機密竊取等,顯示資安挑戰日益嚴峻。
但值得注意的是,這群肥羊不但網路防護成績墊底,更在網路上留下比其他族群高達數十倍可供駭客入侵的數位足跡。
謝昀澤強調,如果高科技產業不進一步提升資安控管和自身防護能力,駭客將有機會進行更大規模的屠殺,甚至可能因供應鏈的網路環環相扣,而遭受單點、單一系統或單一公司遭入侵,進而對整體供應鏈產生巨大衝擊。
(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈警訊 我資安防護能力平均僅68分 一般駭客就能破解〉。首圖來源:Piqsels)
看更多資安好文
•【台灣網路疫情更甚 COVID-19】趨勢科技 2021 資安預測,揭曉企業、家用連網如何正當防疫
• 開放銀行最擔心的資安問題!麻布記帳以 AI 防護平台進軍 Open Banking 第二階段
• 79% 的老闆對工業物聯網資安缺乏信心!企業如何無痛加強系統防禦力?
