資誠聯合會計師事務所今(30)日發布「全球數位信任洞察報告」,針對來自全球65國、共3522位企業高階主管進行調查,結果發現,在過去3年中,全球有27%、即1/4的企業因發生資料外洩事件而遭受財務損失,損失金額多落在100萬至2000萬美元區間,甚至更多。反觀全球只14%的企業在過去3年沒有發生資料外洩事件。

我是廣告 請繼續往下閱讀
調查報告指出,儘管網路攻擊對企業造成的損失以百萬美元起跳,但只有不到40%的受訪者表示,他們已充分降低了某些關鍵領域的網路安全風險,包括實現遠距工作和混合工作(38%)、加速導入雲端應用(35%)、增加物聯網的運用(34%)、強化供應鏈的數位化程度(32%)、強化後台營運系統的數位化(31%)等面向。

對於業務職掌以營運為主的受訪主管來說,供應鏈的網路安全則至關重要,9/10的受訪者擔憂其企業無法抵禦來自供應鏈的網路攻擊,其中56%受訪者表示極度擔心或非常擔心。

也有79%、即4/5的受訪企業表示,為贏得利害關係人的信心與信任,企業必須採用可比較且一致的格式來強制揭露資安事件。3/4(76%)的受訪者同意,增加對投資人的報告將對組織和整個營運生態系有所助益。此外,76%的受訪者同意政府應該運用強制揭露網路攻擊的知識基礎,來為私部門開發網路防禦技術。

雖然人們明顯贊成企業強制揭露資安事件,但只有不到一半(42%)的受訪者,有自信其組織能夠針對特定的報告期間,充分揭露有關重大事件的必要資訊。企業對分享太多資訊仍感到遲疑:70%的受訪者表示,更多的公開訊息和資料透明度可能帶來風險,並導致企業失去競爭優勢。

資誠智能風險管理諮詢公司執行董事張晉瑞表示,資料外洩是當今數位世界中普遍存在的威脅。隨著網路威脅的頻率和複雜程度不斷增加,制定資訊安全的整體策略已成為高階主管和董事會的首要任務。企業正在加強網路防禦,主管機關也期待企業提高網路韌性並建立公眾信任。從本調查中可以清楚地看出,我們需要更多的公私部門合作來應對日益複雜的網路威脅,包括企業須增加資訊共享和透明度,以及強制遵循一致的標準來進行資安事件的資訊揭露。

不過,大多數受訪者表示,其組織正在持續增加網路預算,69%表示2022年的預算增加,65%將在2023年加碼其網路相關的投資。企業增加網路預算的趨勢,則反映資訊安全是網路韌性的首要課題。根據本調查,對於規劃組織的韌性而言,重大網路攻擊的重要性排名,甚至高於全球經濟衰退或另一場健康危機。

企業高層也越來越關注組織韌性。多數受訪的CEO將增加行動以解決網路安全問題,52%的CEO表示他們將推動重大措施來改善組織的網路安全。受訪的CFO則多表示將增加他們對網路的關注,包括網路技術解決方案(39%)、專注於策略以及與工程/營運部門合作(37%),以及網路人才的技能提升和招聘 (36%)。

以行銷為主要執掌的受訪企業主管則表示,資料外洩的代價絕對不僅止於直接的財務損失。在過去3年中,組織因資料外洩或數據隱私事件而遭受的損害範圍,包括流失客戶(27%)、遺失客戶數據(25%)以及損害品牌聲譽(23%)。

張晉瑞強調,儘管企業正在持續改善其網路安全計劃,但本調查顯示仍有許多未盡之處。建議企業需要做好3件事,包括策略風險管理計劃,持續營運與應變計劃,以及清晰一致的外部報告,方能跟上數位轉型的步伐,建立公眾信任。