網路安全的攻擊招數不斷進化,網路安全資源不足的企業將難以管理風險。據安永調查報告顯示,導致企業風險加劇的四大漏洞,分別是員工粗心或缺乏安全意識、落後的資訊安全管控或架構、惡意軟體及網路釣魚。

安永聯合會計師事務所昨(17)發布《全球資訊安全調查》指出,近9成受訪企業認為,其網路安全無法完全滿足需求,且大部分企業仍將網路安全視為是資訊部門的職責;而許多企業不投入網路安全防護的原因包括預算吃緊、缺少技術資源、缺少高層的重視或支持。

安永企業管理諮詢服務公司執行副總經理張騰龍表示,企業需整體性的網路安全願景,通盤考量企業內不同部門間、主要外部利害關係人以及與第三方供應商的關聯性,企業若重視網路安全防禦,將有助於提高消費者、主管機關及媒體對企業的信任。

而調查指出,導致企業風險加劇的四大漏洞,分別是員工粗心或缺乏安全意識、落後的資訊安全管控或架構、惡意軟體及網路釣魚。

張騰龍指出,企業對於一般的常見網路攻擊應對已游刃有餘,但仍不能掉以輕心,網路安全策略應與時俱進,隨業務擴張、服務客戶的地域或企業營運據點增加,都須定期調整其網路安全計畫,從被動防禦轉為主動防禦的思維,才能在網路威脅四起的數位化時代,掌握應變先機。

#企業