什麼樣資訊是最吸引網路駭客攻擊?根據安永第21屆《全球資訊安全調查》共訪問全球大型與知名企業逾1,400位網路安全及風險部門主管,結果顯示,消費者資訊、金融資料及企業策略計畫,是網路犯罪者認為企業最具價值資訊的前三名。其次,對企業影響最甚的前三大攻擊,則是網路釣魚、惡意軟體及破壞式的網路攻擊。

安永《全球資訊安全調查》指出,全球企業意識到資安議題的重要,逐漸列為董事會關注項目之一,並逐年提升資安預算;儘管預算逐年增加,企業仍感到經費不足,55%的受訪企業坦言,企業策略或經營方針中,並不包含資安防護機制。此外,企業投入資安的預算雖增加,網路攻擊方式卻也不斷進化。安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示,企業要建立資安風險意識,是做好資安防護的第一步,資安應是「由上而下」的監管政策,而不僅僅是資訊科技部門的職責。

張騰龍指出,國內金融業與科技業已有資安防護概念,開始設有資安長;不過,台灣有許多的中小企業及製造業,這些公司的董事會或企業高階決策主管也應該逐步意識到,資安會實際影響到公司經營績效。

此外,安永調查顯示,網路釣魚、惡意軟體及破壞式網路攻擊,被企業視為前三大威脅;而企業認為最有價值資訊,依序是:顧客資料、金融資訊,及策略計畫。張騰龍表示,不同的產業特性,關注的資安議題也不同,但並非特定產業才須關注。以食品業為例,產品的配方、原料皆是營業機密,就是企業應該保護的資料,「要先確定哪些資料是該被企業重視的」。

#資安 #企業