iThome

根據iThome 2021 CIO與資安大調查,一般製造業而言,未來1年首要資安風險有3項,分別是勒索軟體導致的外洩事件,來自駭客的攻擊以及資安漏洞導致的事件。次要風險則有兩項,來自網路犯罪者的攻擊以及透過社交工程發動的攻擊。這個態勢和整體產業的資安風險態勢相當,都是一般製造業者首要因應的風險項目。

在衝擊程度評估上,6成一般製造業者將駭客破壞和勒索軟體導致的外洩事件,列為衝擊極高的資安風險。另外,也有高達6成的一般製造業資訊主管認為,他們未來1年極有可能會遭遇到勒索軟體而導致資料外洩事件。這個資安風險的可能性,遠高於其他兩項主要風險。

此外,一般製造業者對於現任員工可能無意或有意造成資安事件的警戒心,也比整體產業來得高,有23.7%一般製造業者將這一項列為未來一年極有可能發生的資安風險。

一般製造業者今年的資安投資金額仍舊是各產業最低者,只有321萬元,這個金額大約占一般製造業2021年IT預算的一成,比去年大幅成長了17%,這個資安投資力道的增加,反映出一般製造業今年積極想要強化自身防禦能力的企圖。

不過,值得留意的是,一般製造業者將來自委外第三方業者的風險,以及第四方業者所發動的攻擊,列在「衝擊低可能性低」的第4象限。因為這兩年,軟體供應鏈的資安事件頻傳,不少上游開源元件的漏洞,往往會影響了下游的軟體,若因資安預算不足而重視依賴委外的企業,還是得提高對第三方或第四方風險的重視,例如要求外購的軟體必須解決弱點掃描後的漏洞,避免受到牽連。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 

熱門新聞

Advertisement