KPMG安侯建業18日發布《台灣企業資安曝險大調查》指出,台灣本土大型企業普遍有潛在資安風險,抽樣調查50家台企在網路資安分數平均僅C級(70~80分)、一般駭客就能入侵,惟金融業一枝獨秀,在網路資安防護拿下87.4分居各產業之冠,最低分則為電腦設備製造業63.4分。

KPMG資安曝險大調查主要針對五大產業,包括金融業、一般製造業、通訊產業、電腦設備製造業、電子零組件製造業。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,除了金融業表現尚佳,其餘產業皆與金融業差距極大,呈現「一好四壞」的現象。例如一般製造業網路資安分數為74.5分居第二,電子零組件製造業為70.2分居第三、通訊業為65.2分居第四。

謝昀澤也點名電子零組件製造業、通訊業與電腦設備製造業,雖為我國主要出口動能,但三大產業網路資安分數平均只有68分,僅少數公司領先群雄,其餘企業網路資安分數皆低於平均值。

依照KPMG的網路攻擊演練與財產損失模型推測,台灣高科技產業潛在平均資安財務損失風險超過新台幣3千萬元,比各產業平均高出五成,等於是駭客眼中的「肥羊」。謝昀澤分析,主要關鍵為台企講求生產效率與成本,對資安的重視普遍程度不高,加上後疫情時代遠距科技的多元應用,造成網路資安高曝險結果。

KPMG安侯數位智能風險顧問公司副總經理林大馗指出,KPMG調查是使用非入侵式智慧型工具蒐集情資、類似駭客慣用的挖掘與分析情報。

但KPMG顯示,我國高科技業不但網路防護成績墊底,在網路的「數位足跡」也較金融業、一般製造業更多。KPMG建議,高科技產業應盡快提升資安控管和自身防護能力,以免遭駭客入侵,影響整個科技業供應鏈網路。

#駭客 #分數 #金融業 #網路資安 #平均