网络攻击风险大增,80%企业未来一年可能发生客户资料外泄

安全企业趋势科技今日发布最新“网络安全风险指标(Cyber Risk Index, CRI)简”报告研究,指出过去一年来网络攻击风险逐渐升高,全球有80%的企业在未来12个月内可能发生资料外泄事件。

趋势科技与Ponemon Institute合作的CRI指标调查每半年进行企业网络安全准备度与其遭受攻击可能性之间的落差评估。2021上半年,CRI调查了北美、欧洲、亚太地区、拉丁美洲地区跨各种产业共3,600多家企业;CRI是一项从 -10到10的数字指标,“-10”代表风险最高,全球当前的风险指标为偏高的“-0.42”,较去年略高。

这份报告的主要发现如下。有86%的受访者表示他们在未来12个月内“也许可能”至“非常可能”遭到严重的网络攻击,较上次调查的83%略升。有24%的受访者曾经发生7次以上网络或系统遭到渗透的攻击,较上次调查的23%微升。

另外,21%的受访者曾经发生7次以上的信息资产外泄事件,较上次调查的19%略升;20%的受访者在过去一年之内曾经发生7次以上的客户资料外泄事件,较上次调查的17%略升。

同时,这份报告也指出目前排行最高的几大网络风险分别为中间人(MitM)攻击、勒索病毒、网络钓鱼与社交工程诈骗、无文件式攻击,以及僵尸网络(Botnet)。

报告说明,企业面临的基础架构安全风险则与去年相同,也就是组织架构集成的困难与复杂性,以及云计算基础架构与供应商。此外,受访者也指出,客户流失、知识产权损失、关键基础架构中断或受损,是全球企业机构最重要的运营风险。

趋势科技威胁情报副总裁Jon Clay表示,若要降低风险,企业应加强准备并重新打好基本功,找出最有可能发生危险的关键资料,优先解决最可能冲击业务的威胁,然后通过一个全方位环环相扣的安全平台来提供多层式的完整防护。

(首图来源:趋势科技)

发表评论