網路攻擊增加 近七成企業有感

(勤業衆信聯合會計師事務所風險諮詢服務執行副總經理林彥良。圖/勤業衆信提供)

勤業衆信Deloitte聯合會計師事務所18日發佈《2021年網路資安大調查》報告指出,在數位轉型加速發展下,近七成(69%)受訪企業表示,今年遭受的網路攻擊較往年有顯著增加之趨勢。

而企業領導者仍計劃持續加速數位轉型之投資,更有超過九成(94%)的受訪企業財務長希望將財務系統或企業資源規劃系統(ERP)遷移至雲端環境。

對於數位轉型帶來大量之的網路風險威脅,勤業衆信建議,企業應秉持着零信任精神建立核心架構,將資安防護意識嵌入各業務中,以全面提升企業網路安全防護力。

勤業衆信聯合會計師事務所風險諮詢服務執行副總經理林彥良表示,去年在疫情影響下,催化企業推動數位轉型的速度,但面對網絡攻擊之挑戰也大爲增加,如何在快速變革的科技技術中保持競爭力,將爲資安防護的一大關鍵。臺灣企業長期位處複雜之政治地緣環境,數位轉型的發展,更加深了網路安全防護的複雜性,在長期企業領導者必須優先考量將網路資安防護納入每項業務裡,以避免網路保護不足所造成的傷害與後果。

Deloitte Global(Deloitte全球)《2021年網路資安大調查》報告,訪問與分析全球近 600 名CXO階級之洞察觀點,進而瞭解其組織的網路資安準備狀況,希望加強將網路資安防護嵌入每個核心業務之溝通;同時,提供其企業應如何運作的見解,以預先爲不可預測的資安風險做好準備。

據統計,過半數企業認爲近年資安風險持續增加,已超過前所未有之高;有四成(41%)的受訪的資訊長(CIO)和資安長(CISO)認爲,企業處在日益複雜的生態系中進行轉型並獲得市場能見度,是當前所面臨的最大挑戰。尤其過去一段時間遠距與混合辦公模式愈來愈普遍,使企業處於需平衡投資數位轉型以保持競爭力,同時建置保護系統免受資安威脅的挑戰之中。

報告指出,數位轉型(41%)和網路衛生 (26%)是資訊長和資安長在管理網路風險時的一大難題。因此,勤業衆信建議企業應秉持着「永不信任,始終驗證」(Never Trust Always Verify)的概念,以零信任之精神建立核心架構,以來弭平業務、資訊和網路領域之間的差距,從而降低營運複雜度並強化生態系安全,透過Zero Trust之思維建立資安防護措施,引領企業在數位轉型之路順利前進。

隨着駭客攻擊手法層出不窮,企業傾向增加資安防禦預算。研究結果發現,超過七成(75%)收入超過300億美元的受訪者表示,今年將在網路資安全防護投入超過一億美元的預算,這些預算將平均分配於威脅情報、檢測和監控、數位轉型和資料安全等領域。

科技的融合和網路風險增加,刻正改寫資安長的角色。勤業衆信報告發現,在美國資安長直接向企業CEO報告之情形,已從2019年的32%提升至2021年的42%;全球平均統計結果則約爲33%。此現象亦反映了資安投入之透明度,將有助提高業務計劃並增進各階主管之的參與度。更重要的是,可有效提升資安長與財務長、行銷長等CXO長官關係,將有助於降低營運風險和共創更安全的客戶體驗。

未來三年,資訊長和資安長將持續優化網路風險管理,其中「資安防護能力(64%)、強化隱私保護能力(59%)、展現合規遵循能力(50%)、提高業務效率和智能化(45%)」,爲受訪企業認爲是否採用新興技術的驅動因素。而總部位於亞太地區的受訪企業則認爲,強化隱私保護能力(63%)是採用新興科技與否之主因,其次則是資安防護能力(49%) 與展現合規遵循能力(49%)。

林彥良提醒,數位轉型涉及組織各業務層面運作,顯見,此爲可有效提高業務績效、強化和分散風險的策略。其中,網路資安是一個關鍵的推動因素,將具體且健全的網路策略融於業務核心,不僅有助於實現業務成果,更將減少網路攻擊的脆弱性,打破組織的隔閡,並使各業務單位攜手合作,共同創造網路資安防護榮景。

《2021年網路資安大調查》(2021 Future of cyber survey)報告,由Deloitte 全球(Deloitte Global)和Wakefield Research共同發起,於今年6月6日~8月24日期間,針對全球年營收超過5億美元以上的企業CXO進行網路調查,包括:近200位資安長、100位資訊長、100位CEO、100位財務長和100位行銷長。