台灣企業資安防護只拿C級分 金融與半導體防護安全優於全球
根據 KPMG 今 (22) 日發表《2022 年台灣企業資安曝險調查報告》,結果顯示台灣企業平均防護分數僅為 C 級 (70~80 分),以產業來說,僅金融業與半導體表現優於全球平均。
本次調查涵蓋台灣六大產業,包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創,經抽樣針對 60 家企業進行分析,結果平均防護分數僅為 C 級,亦即只要具備一般技術的駭客就能入侵台灣多數的產業。
觀察各產業大型企業中網路防護安全性分數,金融與半導體的表現優於全球平均,其中金融分數 85.4 高於全球 81,半導體平均 81.28 高於全球 76,至於電腦週邊與供應鏈核心則低於全球平均表現。
KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤表示,2022 年資安整體查結果,呈現「一好五壞」的現象,除金融業表現尚佳,其餘產業與金融業有著明顯差距,尤其地緣政治風險導致供應鏈斷鏈可能性加劇的現在,涵蓋能源、原物料與運輸的供應鏈核心產業敬陪末座的表現,是各產業都需要關注的現象。
本次調查也發現企業資安常見的五大問題,包括:一、多數企業輕忽社群媒體所衍生的網路攻擊,二、台灣各產業資安人員能量均嚴重不足,三、供應鏈核心產業亟需加強網路防護,四、金融業網路防護表現仍最佳,但面臨高度挑戰,五、導入並驗證資安國際標準,將顯著降低資安曝險
謝昀澤認為,企業員工社群媒體的巨量使用,所曝露出的社交工程攻擊風險,是眼前最重要的問題,員工不經意的在個人社群上,所留下的商務電子郵件等相關資訊,都可能引發駭客攻擊的啟動點。
此外,本調查意外地發現六大產業中平均分數最低的產業屬金融業,平均僅得 14.14 分,主要是金融業大量透過社交媒體來發布其最新資訊,像是新興金融服務、最新理財商品、更新的金融相關政策與徵才資訊等等,而上述這些公告資訊皆需留下公務聯絡訊息。
謝昀澤提醒,金融業須特別謹慎運用社群媒體,並提供員工相對應的資訊安全教育訓練,以提升員工資安意識,改善社群媒體曝險情形。