中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

Deloitte發布《2021年網路資安大調查》報告 勤業眾信:建立Zero Trust意識 無懼數位轉型下網路攻擊

發稿時間:2021/11/18 14:38:06

(中央社訊息服務20211118 14:38:06)◆超過七成(72%)受訪者表示,過去一年經歷了一至十次網路攻擊事件
◆儘管存在風險,逾九成(94%)財務長將繼續把企業的財務或ERP系統轉移到雲端
◆超過七成(75%)年收逾 300 億美元的受訪者表示,今年將於網路資安投資超過一 億美元

勤業眾信聯合會計師事務所風險諮詢服務執行副總經理林彥良
勤業眾信聯合會計師事務所風險諮詢服務執行副總經理林彥良


勤業眾信聯合會計師事務所今(18)發布《2021年網路資安大調查》(2021 Future of cyber survey)報告,內容指出,在數位轉型加速發展下,近七成(69%)受訪企業表示,今年遭受的網路攻擊較往年有顯著增加之趨勢;儘管如此,企業領導者仍計劃持續加速數位轉型之投資,更有超過九成(94%)的受訪企業財務長希望將財務系統或企業資源規劃系統(ERP)遷移至雲端環境。對於數位轉型帶來大量之的網路風險威脅,勤業眾信建議,企業應秉持著「永不信任,始終驗證」(Never Trust, Always Verify)的概念,以零信任(Zero Trust)之精神建立核心架構,將資安防護意識嵌入各業務中,以全面提昇企業網路安全防護力。

勤業眾信聯合會計師事務所風險諮詢服務執行副總經理林彥良表示,去年在疫情影響下,催化企業推動數位轉型的速度,但面對網絡攻擊之挑戰也大為增加,如何在快速變革的科技技術中保持競爭力,將為資安防護的一大關鍵。台灣企業長期位處複雜之政治地緣環境,數位轉型的發展,更加深了網路安全防護的複雜性,在長期企業領導者必須優先考量將網路資安防護納入每項業務裡,以避免網路保護不足所造成的傷害與後果。

@以零信任意識強化資安防護能量

Deloitte Global(Deloitte全球)《2021年網路資安大調查》報告,訪問與分析全球近 600 名CXO階級之洞察觀點,進而了解其組織的網路資安準備狀況,希望加強將網路資安防護嵌入每個核心業務之溝通;同時,提供其企業應如何運作的見解,以預先為不可預測的資安風險做好準備。

據統計,過半數企業認為近年資安風險持續增加,已超過前所未有之高;有四成(41%)的受訪的資訊長(CIO)和資安長(CISO)認為,企業處在日益複雜的生態系中進行轉型並獲得市場能見度,是當前所面臨的最大挑戰。尤其過去一段時間遠距與混合辦公模式愈來愈普遍,使企業處於需平衡投資數位轉型以保持競爭力,同時建置保護系統免受資安威脅的挑戰之中。

報告指出,數位轉型(41%)和網路衛生 (26%)是資訊長和資安長在管理網路風險時的一大難題。因此,勤業眾信建議企業應秉持著「永不信任,始終驗證」(Never Trust, Always Verify)的概念,以零信任之精神建立核心架構,以來弭平業務、資訊和網路領域之間的差距,從而降低營運複雜度並強化生態系安全,透過Zero Trust之思維建立資安防護措施,引領企業在數位轉型之路順利前進。

@投資資安防禦 提升績效、分散風險

隨著駭客攻擊手法層出不窮,企業傾向增加資安防禦預算。研究結果發現,超過七成(75%)收入超過 300 億美元的受訪者表示,今年將在網路資安全防護投入超過一億美元的預算,這些預算將平均分配於威脅情報、檢測和監控、數位轉型和資料安全等領域。

科技的融合和網路風險增加,刻正改寫資安長的角色。勤業眾信報告發現,在美國資安長直接向企業CEO報告之情形,已從 2019 年的 32% 提升至 2021 年的 42%;全球平均統計結果則約為 33%。此現象亦反映了資安投入之透明度,將有助提高業務計劃並增進各階主管之的參與度。更重要的是,可有效提升資安長與財務長、行銷長等CXO 長官之關係,將有助於降低營運風險和共創更安全的客戶體驗。

未來三年,資訊長和資安長將持續優化網路風險管理,其中「資安防護能力(64%)、強化隱私保護能力(59%)、展現合規遵循能力(50%)、提高業務效率和智能化(45%)」,為受訪企業認為是否採用新興技術的驅動因素。而總部位於亞太地區的受訪企業則認為,強化隱私保護能力(63%)是採用新興科技與否之主因,其次則是資安防護能力(49%) 與展現合規遵循能力(49%)。

林彥良提醒,數位轉型涉及組織各業務層面運作,顯見,此為可有效提高業務績效、強化和分散風險的策略。其中,網路資安是一個關鍵的推動因素,將具體且健全的網路策略融於業務核心,不僅有助於實現業務成果,更將減少網路攻擊的脆弱性,打破組織的隔閡,並使各業務單位攜手合作,共同創造網路資安防護榮景。

《2021年網路資安大調查》(2021 Future of cyber survey)報告,由Deloitte 全球(Deloitte Global)和Wakefield Research共同發起,於今年6月6日~8月24日期間,針對全球年營收超過5億美元以上的企業CXO進行網路調查,包括:近200位資安長、100位資訊長、100位CEO、100 位財務長和 100行銷長。