iThome

最近,接連發生了好幾起,知名高科技製造業者的內部機密資料,遭勒索軟體駭客集團入侵而資料外洩的事件,勒索集團不只加密綁架企業的資料,還威脅要公開,這正是高科技產業資訊和資安主管今年的重要資安課題。

根據iThome 2021 CIO與資安大調查,對高科技製造業而言,未來1年首要資安風險,如同一般製造業者一樣,也有同樣的3項,分別是勒索軟體導致的外洩事件,來自駭客的攻擊以及資安漏洞導致的事件。

而高科技製造業者的次要風險則有一項,是來自網路犯罪者的攻擊。高科技製造業者自我評估的資安風險態勢,大多與整體產業所面臨的資安風險態勢相當。社交工程資安風險的評估上,雖也列入了第1象限,但所在位置比整體產業來得低,不屬於次要風險的範圍。特別要注意,高科技製造業將離職員工的資安風險,列出了第1象限,這是其他產業少見的威脅高度。

高科技製造業者今年資安投資金額是435萬元,增加幅度只有1%,與去年相當。高科技業者近年越來越依賴雲端,企業內部應用上雲的比例,從去年的17%,今年增加到了24%,將過半應用都上雲的高科技業者也有高達6.1%,這也進而讓高科技業者提高對雲端供應商的警戒。在高科技製造業2021資安風險圖上也可以看到,針對雲端服務的網路攻擊風險,進入了第2象限,屬於衝擊低但可能性高的風險項目。另一個需要重新思考的是,高科技製造業者紛紛投入AIoT應用,也比過去更加投入物聯網的應用,但對於物聯網的資安風險,卻將其列入了「衝擊低可能性也低」的第4象限,若防護不足,可能成為遭攻擊的破口。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 

熱門新聞

Advertisement