駭客太猖獗 逾 8成企業對資安沒信心

（中央社記者邱柏勝台北15日電）台灣發生史上首次券商集體遭駭客攻擊勒索事件，企業資安議題再度被喚起。但據安永（EY）調查，逾 8成企業對自身資安防護系統仍缺乏信心，主因是網路攻擊猖獗且手法翻新極快。

安永會計師事務所今天發布「全球資訊安全調查」，該調查於2016年6月至8月間，訪查全球1735位的企業高階主管，探討企業在數位生態系統中所面臨的網路安全。

調查指出，儘管不少企業已投資加強資安領域，但有 86%企業認為其網路安全功能並無法完全滿足需求，對公司網路安全防護仍然缺乏信心。

此外，調查指出，64%企業沒有正式的威脅情報計畫（Threat Intelligence Program），或只有非正式計畫；55%企業也沒有能察覺資訊安全漏洞的功能，或僅有非正式的功能；另有44%的企業並未建置資安防護中心，以持續性地監控網路攻擊事件。

網路攻擊事件日漸新穎且猖獗，也是企業對自身資安系統防護缺乏信心的原因。調查指出，57%的受訪者表示公司曾經發生重大網路安全事故，也有近半受訪者認為過時的資安控制措施或架構是最大的弱點，尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊，或竊取智慧財產及資料較多。

安永企業管理諮詢服務公司執行副總經理張騰龍表示，企業應對網路破壞事件方面雖已有相當進展，但網路攻擊不斷地推陳出新，因此企業必須提升察覺能力，並加強防禦攻擊的能力。此外不只是注重防護，更要從組織層面思考，為將來不可避免的網路安全事故而做好準備。

安永企業管理諮詢服務公司資深協理魯君禮則表示，台灣企業已知道數位轉型是必然趨勢，但對於伴隨而來的科技風險和資安思維，卻未必已經準備好。他認為，在安全思維上，企業應該要從過去的「被動防護」進階到「主動防禦」，主動發現對企業造成威脅的潛在敵人，進而採取因應措施，以降低被入侵的風險。1060215

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。