微軟今(11)日發布亞太資安研究報告,研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5% ,企業必須重視數位世界中的網路安全並強化其資安防護策略。
為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。
微軟亞洲首席安全長Michael Montoya表示:「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。
儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:
未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。
太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護,但研究發現,部署26至50種資安解決方案的受訪者中,有38% 能在遭受網攻後的一小時內恢復常態;而部署不到10種的受訪者中,有42% 表示能在遭受網攻後一小時內恢復。
缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,但69%受訪者認為網路資安策略僅是保護組織避免網路攻擊的手段,而非業務成長的推手;認為網路資安策略可以幫助推動數位轉型的組織僅有13%。
數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,AI即為各組織資安策略的關鍵技術,透過洞察數據的結果偵測各種網路資安威脅並採取行動,讓組織在問題浮現之前就先修正或加強安全防禦,比如:找出網路攻擊、移除持續出現的威脅、修正錯誤等。
微軟亞洲首席安全長Michael Montoya補充道:「網路安全威脅瞬息萬變且充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品與服務平台、獨有的整合智慧情資與合作夥伴的支援,能幫助台灣企業擁抱AI科技,加速數位轉型。」
延伸閱讀:
微軟亞洲首席安全長Michael Montoya來台分享最新Frost & Sullivan亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),台灣因網路資安攻擊事件而造成之經濟成本損失高達8,100億新台幣,將近台灣GDP總值的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。 圖:台灣微軟/提供