調查:台企資安隱藏盲點 供應鏈產業應加強網路防護

分享到

(中央社記者張璦台北22日電)KPMG今天發布2022年台灣企業資安曝險調查報告指出,台企平均防護分數僅為C級、即70至80分,代表具備一般技術的駭客就能入侵多數企業;同時,建議原物料與運輸等供應鏈核心產業加強網路防護。

KPMG表示,這次調查報告有5大主要發現,首先,多數企業輕忽社群媒體所衍生的網路攻擊;第二,台灣各產業資安人員能量均嚴重不足,企業資安人力亮警訊;第三,供應鏈核心產業需加強網路防護。

第四,金融業網路防護表現仍最佳,但面臨高度挑戰;第五,導入並驗證資安國際標準,將顯著降低資安曝險。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,從過去許多資安調查報告觀察到,台灣企業CEO普遍對組織的資安有著高於全球平均的信心,為避免企業「自我感覺良好」,期待這份報告能協助企業找尋「盲斷層」,突破盲點。

KPMG匯集多名資安專家調查包含台灣的6大產業,即金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創,經抽樣60家企業進行分析,結果平均防護分數僅為C級,表示僅具備一般技術的駭客就能入侵多數企業。

謝昀澤表示,2022年資安整體調查結果,呈現「1好5壞」的現象,除了金融業表現尚佳,其餘產業皆與金融業有著明顯差距,尤其地緣政治風險導致供應鏈斷鏈可能性加劇之際,能源、原物料與運輸等供應鏈核心產業敬陪末座的表現,是各產業都需要關注的現象。

謝昀澤指出,供應鏈核心產業中的企業通常歷史較為悠久,在傳統觀念的長期洗禮下,也較難接受流程大規模改動與快速深植資安意識。

他建議,可採取補償性控制措施,針對資訊資產的不足或缺陷,額外補充安全控制措施或強化安全控制措施;組織也應透過適當縱深防禦架構,保護重要資訊資產,像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制,藉此顯著提升資安防護。(編輯:潘羿菁)1110922