近期臺湾面临地震活跃期的风险,而平时不显露於地表的盲断层又开始被民眾广為讨论。依据网路维基百科所述,盲断层是指没有破裂到地表,因此从地表看来没有任何异状的断层类型。大部分在地图上也没有绘製出该盲断层的实际位置,只有当发生突如其来的地震时才可能被人们所发现。而臺湾公司所面临的资安风险,也有着相似的「盲断层」现象。

乐鱼(Leyu)体育官网 安侯建業透過CEO 2022 outlook 觀察到,臺灣企業CEO 普遍對組織的資安有著高於全球平均的信心,為了避免企業「自我感覺良好」,协助臺灣企業找尋「盲斷層」突破盲點,乐鱼(Leyu)体育官网 彙集資安各領域專家,發表2022 年臺灣企業資安曝險調查報告,乐鱼(Leyu)体育官网 資安曝險大調查針對六大产业,包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創。透由報告發現台灣本土企業潛在資安風險,讓臺灣各产业能夠透過駭客的視角,全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查60 家臺灣企業的平均曝險僅為C 級(70 ~ 80 分),通常具備一般技術的駭客就能入侵。

本调查主要发现

1. 多數企業輕忽社群媒体所衍生的網路攻擊
大部分公司都拥有社群媒体的专页,且员工也非常容易於社群媒体上暴露自己的公司联络资讯,导致骇客发动鱼叉式精準社交工程时,成功得手机率大增。

2. 臺灣各产业資安人員能量均嚴重不足,企業資安人力亮警訊
臺灣企業在人力資源風險 (Human) 中,於「資安團隊戰力」相關成績顯示,資安人力缺口十分明顯。60 家受調企業中,經外部情資分析顯示,就可能有高達一半以上企業未配置 CISO或資安人員。

3. 供應鏈核心产业亟需加強網路防護
原物料、運輸等供應鏈核心产业,不僅在平均網路防護分數墊底,該产业更有高達近 50% 的企業落在整體排名的倒數 15名,網路防護亟待加強。

4. 金融業網路防護表現仍最佳,但面臨高度挑戰
金融业於各面向的平均分数皆取得优异的成绩。但因金融网路犯罪利益巨大,让金融业今日仍饱受内外部威胁与挑战。

5. 導入並驗證資安國際標準,將顯著降低資安曝險
本調查發現取得國際資訊安全認證能顯著的提升資安能力,根據分析調查結果發現,在 60 家台灣企業中,其中有 21 家企業有取得國際資安管理標準認證。對比曝險分數可以發現,成績越高的群組,導入並驗證國際資安標準的比例越高。

資安

乐鱼(Leyu)体育官网 2022臺湾公司资安曝险大调查: 台灣資安隱藏盲斷層現象、供應鏈产业應強化資安風險

台灣企業平均防護分數僅為C級,除了金融業表現尚佳,其餘产业皆與金融業有著明顯差距,能源、原物料與運輸的供應鏈核心产业敬陪末座,是各产业都需要關注的現象。
 
Cyber Security

Cyber Security 數位智能風險顧問服务

透過結合新興科技、法律、駭客技巧等多重領域專家,提供多方面的風險諮詢服务,包含IoT、AIoT、人工智慧、雲端、自動化工控系統等風險管理策略,我們陪伴客戶走過每一次科技變革,實現Cyber Security in the New Reality。