【iThome 2023資安大調查系列2】2023~2024 企業資安風險圖
每年第四季,正是企業安排未來一年IT計畫和資安布局的時機,如何善用有限資安預算?認清關鍵資安弱點優先補強,盤點資安風險聚焦首要風險是兩大關鍵,這也正是企業資安風險圖最重要的用途
【iThome 2023資安大調查系列2】5成多企業員工資安意識不足,3成企業欠缺資安老手
不到3成企業CIO和資安長,對自家資安能力很有信心。金融和高科技資安老手不足問題今年格外嚴重, 醫療業和政府機關則憂慮老舊系統的資安包袱
【iThome 2023資安大調查系列2】社交工程風險超越勒索軟體和駭客,ChatGPT濫用成新威脅
2023~2024年,4成企業資安長評估最可能遭遇社交工程的威脅,另有20.9%資安長擔心ChatGPT遭濫用,成了攻擊輔助工具,對企業的風險僅次於商業郵件詐騙
【iThome 2023資安大調查系列2】整體產業企業資安風險圖(2023~2024)
發生風險高且衝擊高的風險項目有10項,2023~2024年首要資安風險是勒索軟體資安事件和駭客,次要風險則是社交工程手段和釣魚網站的攻擊。企業也需要開始留意ChatGPT成為輔助攻擊工具的風險,另外,內部人員成為攻擊者的威脅也明顯增加了
【iThome 2023資安大調查系列2】一般製造業企業資安風險圖(2023~2024)
勒索軟體資安事件是一般製造業必須優先重視的首要資安風險,次要風險則有2項,包括了社交工程手段和釣魚網站的攻擊。來自駭客和商業郵件詐騙的風險比去年略低,但顧客資安事件和ChatGPT資安事件今年進入第一象限,成為衝擊高且發生風險高的項目
【iThome 2023資安大調查系列2】高科技製造業企業資安風險圖(2023~2024)
未來一年,高科技製造業有四大首要風險,包括了勒索軟體資安事件、釣魚網站、社交工程手段和駭客的威脅,尤其,釣魚網站和社交工程手段是今年風險驟增的項目。值得注意的是,內部人員成為攻擊者的威脅,首度進入第一象限,也是高科技業者必須留意的高風險高衝擊項目
【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)
三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目
【iThome 2023資安大調查系列2】金融業企業資安風險圖(2023~2024)
駭客攻擊和社交工程手段是金融業未來一年的兩大首要風險,而來自國家級攻擊組織的資安風險在今年大幅增加也是金融業未來一年的次要風險項目。隨著金管會再次鬆綁金融上雲規範,雲端供應商為跳板的攻擊,以及雲端服務資安事件的風險,可能會在2024年突然驟增,也必須留意
【iThome 2023資安大調查系列2】醫療業企業資安風險圖(2023~2024)
社交工程手段對醫療業的威脅,超越了駭客攻擊的風險,與勒索軟體資安事件並列為醫療業未來一年的兩大首要風險。值得留意的是,假消息不實資訊事件的風險,開始快速提高,醫療業者未來一年也不能輕忽
【iThome 2023資安大調查系列2】政府學校企業資安風險圖(2023~2024)
駭客和國家級攻擊組織的威脅,是政府學校未來一年的首要風險,次要風險則是社交工程手段的攻擊,而軟體供應鏈資安事件也開始成為高衝擊高風險的項目。值得注意的是,多項資安威脅的風險在今年驟增,政府學校得具備同時因應不同類型資安風險的能力