微軟2018亞太資安研究報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。
微軟發布委託國際IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告,研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。
此次研究調查共包含1,300名受訪者,包括:澳洲、中國、日本、韓國、新加坡、台灣等13個市場的IT人員。受訪者於所任職組織中,44%為業務決策者;56%為IT決策者。29%的受訪者任職於中型組織(250至499名員工),71%任職於大型組織(500名員工以上)。
為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失;間接損失:對企業組織所造成的機會成本;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊。
「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」
除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。
研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:
‧ 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題。
‧ 太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護。
‧ 缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,但認為網路資安策略可以幫助推動數位轉型的組織僅有13%。
為幫助企業組織更能抵抗並妥善因應網路攻擊及惡意軟體感染,以下是改善網路資安威脅防禦力時可以考慮的五種最佳實務做法,包括:將資安定位為數位轉型推手;繼續投資以加強資安基本面;善用整合型的最佳套裝工具;評估、檢討、持續遵循規範;善用AI及自動化,增強處理能力及處理量。
「網路安全威脅瞬息萬變且充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長Michael Montoya補充道:「因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品與服務平台、獨有的整合智慧情資與合作夥伴的支援,能幫助台灣企業擁抱AI科技,加速數位轉型。」
|
微軟亞洲首席安全長Michael Montoya來台分享最新Frost & Sullivan亞太資安研究報告 |