新聞稿

2021年9月27日 臺北

73%亞太區受訪者 認為破壞性資安攻擊數量增加 疫情影響 突顯企業三大資安需求

臺北,2021年9月27日 安永全球資訊安全調查(GISS)報告中,針對亞太地區受訪者數據顯示,目前企業面臨越來越複雜的網路攻擊。

媒體聯繫
安永 台灣

提供多元化專業服務的機構

在臺服務逾50年,全球領先的審計、稅務、策略與交易諮詢和諮詢服務機構之一,六大服務據點為全臺客戶提供立足臺灣、接軌全球的專業服務。

  • 73% 亞太區受訪者認為破壞性攻擊數量增加
  • 56% 亞太區受訪者表示,其企業繞過網路流程,以其他方式滿足遠端工作要求
  • 企業三大資安需求:網路安全組織經費不足、審查監管分散、資安主管需與其他高階主管建立良好關係

安永全球資訊安全調查(GISS)報告中,針對亞太地區受訪者數據顯示,目前企業面臨越來越複雜的網路攻擊,但超過半數(57%)亞太企業不確定所擁有的網路安全防禦能力是否足以對抗駭客新的攻擊策略。

73%亞太地區企業警告,過去一年中,勒索軟體等破壞性攻擊數量增加(去年為 47%)。48%亞太區受訪者比以往更關心企業管理網路威脅的能力,高於美洲地區的同業(41%)。亞太地區約41%企業(高於美洲29%)預估會出現重大違約,因此若有更周全的投資,有機會可以避免此情況。

安永諮詢服務股份有限公司執行副總經理曾韵表示,「新冠病毒疫情加速了企業數位化轉型的腳步,部分企業在轉型過程中為了能快速作業而省略掉流程及資安管理規範,進而產生風險。相反地,觀察到台灣金融業者因應主管機關在資安規範的高度要求,進行風險評估及嚴格把關,我們認為台灣企業可借鏡金融業者採取的行動,進行風險評估,以達成資安需求。」此外,金管會於2020年宣布『金融資安行動方案』,推動一定規模金融機構或純網銀設置副總經理層級資安長,聘僱具有資安背景的董事、顧問或設置資安諮詢小組等,建議其他企業參考董事會亦可聘請有資安背景的顧問,提供資安相關看法建議。」

疫情時代轉型,網路風險增加

亞太地區大多數網路領導者表示,他們從未像現在這樣擔心自己管理網路威脅的能力。 56%亞太區受訪者表示,他們的企業已經繞過網路流程,用其他方式來滿足遠端工作的要求。

安永從這份調查中觀察到,企業在疫情下必須想辦法解決阻礙他們前進的三個關鍵和相互連結的挑戰:

  1. 網路安全部門經費不足,需要資金與靈活支援:
    儘管網路攻擊的威脅越來越大,但相對於整體資安支出而言,網路安全的經費預算較低。調查顯示,企業的預算分配缺乏靈活性,因此需要能靈活因應以對抗疫情時期的波動。報告數據顯示,亞太企業的網路支出費用僅占企業年收入0.05%,與全球0.04%的平均水準相當,預算分配不足以對抗網路安全風險的情況令人吃驚。
  2. 審查監管分散造成額外工作和新的資源問題:
    在全球及各國家運行的司法審查監管,使得全球法規的環境越來越複雜。某些企業的部門,特別是金融服務部門,也必須進行特定行業的監控管理。部分受訪者認為,確保能符合相關審查監管的規定,可能是他們工作中最緊張的部分,他們也預測在未來幾年,審查監管過程將變得更加耗時。
  3. 與高階主管建立關係,可以將危機化為轉機:
    為了管理策略轉型所造成的網路風險,資安長需要在投資決策的最初階段提供諮詢。但是,網路安全與其他業務關係缺乏積極互動,影響到跨部門的溝通協商。

80%亞太區受訪者表示,在規劃的工作階段完成前,網路安全團隊不一定能及時獲得相關的諮詢回報 (略高於全球平均76%)。71%亞太區受訪者認為他們與企業主之間的關係為中立或消極。44%亞太地區受訪者表示,他們與行銷和人力資源部門間的關係不佳。

此外,只有 20%亞太地區企業將網路安全納入數位轉型計畫的規劃階段。受訪者認為,業務線雖然知道網路安全的優勢,例如在控制風險方面的優勢,但他們不一定會將網路安全團隊視為合作夥伴。

針對以上關鍵挑戰,曾韵建議台灣企業可採取以下行動,加速改善資安需求:「企業可安排資安、法遵、風險控管三個部門的人員共同進行評估把關,避免省略流程而造成的後續風險;針對審查監管分散情況,則可應用科技快速了解國內外法規之相異處及變動,減少花費的時間及壓力。」

註:2021年安永全球資訊安全(GISS)調查
2021年GISS 報告中的數據,是於 2021 年 3 月至 5 月對 1,010 個組織的資安長和其他高階主管進行的全球調查。受訪者50%為資安長和其他高階主管,其他為C-1網路安全專業人員。調查之歐洲、中東、印度和非洲(EMEIA)占受訪者的43%,美洲占36%,亞太地區占20%。受訪者包括資訊長或金融服務的類似產業人員,如消費品和零售業、健康和生命科學能量、政府和技術,以及媒體、娛樂和電信部門。本調查中的每家企業年收入均超過10億美元。

-完-

關於安永

安永是全球領先的審計、稅務、策略與交易和諮詢服務機構之一。我們的深刻洞察力和優質服務有助全球各地資本市場和經濟體建立信任和信心。我們致力培養傑出領導人才,透 過團隊合作落實我們對所有利益相關者的堅定承諾。因此,我們在為員工、客戶及社群建設更美好的商業世界的過程中扮演重要角色。

EY安永是指 Ernst & Young Global Limited 的全球組織,也可指其中一個或多個成員機構,各成員機構都是獨立的法人個體。Ernst & Young Global Limited 是英國一家擔保有限公司,並不向客戶提供服務。有關EY安永如何蒐集及使用個人資料,以及相關個人資料保護之權益敘述,請參考網站ey.com/privacy。如要進一步了解,請參考EY安永全球的網站ey.com。

安永台灣是指按中華民國法律登記成立的機構,包括:安永聯合會計師事務所、安永管理顧問股份有限公司、安永諮詢服務股份有限公司、安永企業管理諮詢服務股份有限公司、安永財務管理諮詢服務股份有限公司、安永圓方國際法律事務所及財團法人台北市安永文教基金會。如要進一步了解,請參考安永台灣網站www.ey.com/zh_tw。