▲在過去三年中,全球27%企業曾發生資料外洩。(圖/取自免費圖庫Pexels)
記者吳珍儀/台北報導
資誠聯合會計師事務所於2022年9月30日發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey),針對來自全球65國、共3522位企業高階主管進行調查。發現過去三年中,全球有27%企業因發生資料外洩事件而遭受財務損失,損失金額多落在100萬至2000萬美元區間,甚至更多。反觀全球只有14%的企業在過去三年沒有發生資料外洩事件。
儘管網路攻擊對企業造成的損失以百萬美元起跳,但只有不到40%的受訪者表示,他們已充分降低了某些關鍵領域的網路安全風險,包括實現遠距工作和混合工作(38%)、加速導入雲端應用(35%)、增加物聯網的運用(34%)、強化供應鏈的數位化程度(32%)、強化後台營運系統的數位化(31%)等面向。
對於業務職掌以營運為主的受訪主管來說,供應鏈的網路安全則至關重要。十分之九的受訪者擔憂其企業無法抵禦來自供應鏈的網路攻擊,其中56%受訪者表示極度擔心或非常擔心。
揭露資安事件 以取得利害關係人信任
五分之四的受訪企業(79%)表示,為贏得利害關係人的信心與信任,企業必須採用可比較且一致的格式來強制揭露資安事件。四分之三(76%)的受訪者同意,增加對投資人的報告將對組織和整個營運生態系有所助益。此外,76%的受訪者同意政府應該運用強制揭露網路攻擊的知識基礎,來為私部門開發網路防禦技術。
雖然人們明顯贊成企業強制揭露資安事件,但只有不到一半(42%)的受訪者,有自信其組織能夠針對特定的報告期間,充分揭露有關重大事件的必要資訊。企業對分享太多資訊仍感到遲疑:70%的受訪者表示,更多的公開訊息和資料透明度可能帶來風險,並導致企業失去競爭優勢。
資誠智能風險管理諮詢公司執行董事張晉瑞表示,資料外洩是當今數位世界中普遍存在的威脅。隨著網路威脅的頻率和複雜程度不斷增加,制定資訊安全的整體策略已成為高階主管和董事會的首要任務。企業正在加強網路防禦,主管機關也期待企業提高網路韌性並建立公眾信任。從本調查中可以清楚地看出,我們需要更多的公私部門合作來應對日益複雜的網路威脅,包括企業須增加資訊共享和透明度,以及強制遵循一致的標準來進行資安事件的資訊揭露。
多數組織都在增加網路預算
大多數受訪者表示,其組織正在持續增加網路預算,69%表示2022年的預算增加,65%將在2023年加碼其網路相關的投資。企業增加網路預算的趨勢,則反映資訊安全是網路韌性的首要課題。根據本調查,對於規劃組織的韌性而言,重大網路攻擊的重要性排名,甚至高於全球經濟衰退或另一場健康危機。
企業高層越來越關注組織韌性。多數受訪的CEO將增加行動以解決網路安全問題,52%的CEO表示他們將推動重大措施來改善組織的網路安全。受訪的CFO則多表示將增加他們對網路的關注,包括網路技術解決方案(39%)、專注於策略以及與工程/營運部門合作(37%),以及網路人才的技能提升和招聘 (36%)。
以行銷為主要執掌的受訪企業主管則表示,資料外洩的代價絕對不僅止於直接的財務損失。在過去3 年中,組織因資料外洩或數據隱私事件而遭受的損害範圍,包括流失客戶(27%)、遺失客戶數據(25%)以及損害品牌聲譽(23%)。
張晉瑞表示,儘管企業正在持續改善其網路安全計劃,但本調查顯示仍有許多未盡之處。建議企業需要做好三件事:策略風險管理計劃,持續營運與應變計劃,以及清晰一致的外部報告,方能跟上數位轉型的步伐,建立公眾信任。
讀者迴響