KPMG 安侯建業很高興能在2021 年初發表第一版針對臺灣本土企業的資安曝險大調查。近年來,KPMG 推出區域性的專題報告,即是運用在地化的專業知識,更貼近地診斷客戶正面臨的挑戰,貫徹「以客戶為中心(Client-centric)、客製化」的全球資訊安全服務宗旨。
臺灣長期受地緣政治影響,駭客威脅一直高度存在,網路安全的不確定性不斷提升。加上在2020年新冠疫情(COVID-19) 肆虐下,國內企業更廣泛地應用雲服務、物聯網等新興科技,遠端工作、智慧生產及網路購買行為也達歷史性的巔峰,這些都使臺灣資安問題,成為所有企業與民眾關注的焦點風險。我國副總統賴清德於2020年出席「臺灣駭客年會HITCON」時即指出,臺灣每月平均遭受高達三億次的駭客掃描、三千萬次的攻擊,更凸顯今日網路管理與防護為臺灣刻不容緩的議題。
在新現實(New Reality) 中,疫情促成的遠距工作、改變的營運與消費模式, 讓科技應用「大躍進」,正是企業進行數位優化或轉型的好機會,卻也擴大網路曝險的範圍。KPMG 因此集合數位風險領域人才的專業與服務經驗,於本調查向讀者說明國內大型企業的數位風險情勢,並提出我們的觀點與建議,俾協助企業更密切關注組織內部的風險管理政策,同時制定因應策略。在數位發展多變的世界中,我們期盼給予企業協助,一起更有自信且可靠地應用各種智慧科技、降低科技風險、保護企業資產,提升企業整體的競爭優勢。
本調查結果總覽
1. 平均網路防護分數:78.68
2. 平均財務損失風險:2,000萬台幣
本調查主要發現
1. 數位足跡數越多,越可能被駭客盯上
企業於網路上的數位足跡越廣,代表在網路上的行蹤較容易被駭客追蹤,因此往往有越低的網路防護分數。
2. 臺灣四大產業網路安全性防護等級平均在 C 級以下,資安亮警訊
臺灣企業在網路防護分數四大面向中,於「安全性」成績明顯落後。抽樣調查的臺灣50家大型企業中,就有高達11家企業安全性分數不及格,而若依產業別,除金融業之外的四大產業皆低於75分。
3. 電腦及週邊設備製造業,最需加強網路防護
本產業不僅在平均網路防護分數墊底,更有高達80%屬於該產業的企業落在整體排名的最後15名,網路防護亟待加強。
4. 金融業網路防護表現最佳,但仍面臨高度挑戰
金融業於各面向( 隱私性、安全性、韌性、聲譽) 的平均分數皆表現最優異,也是資訊防護領域扎根最久之產業。但因金融網路犯罪利益巨大,讓金融業今日仍飽受內外部威脅與挑戰,資安防護也因此需與時俱進,不可掉以輕心。
5. 提升網路安全將顯著降低財損風險
企業的財損風險與網路防護具高度的負相關性。以5分為級距時,分數每提升一個級距,財損風險減少超過 60%。這表示若能做好網路防護,將能有效降低資安事件發生的財務損失。
本調查探討之獨特議題
1. 規模大是網路防護佳、低財損風險的保證?
2. 誰是駭客眼中的肥羊?
3. 1/4 企業 0 分的漏洞是?
4. 同為大型企業,但存在兩極差異?
5. 企業歷史越悠久越知名?
6. 網路知名度與風險的平衡點在哪?
2020 年被喻為「5G 元年」,宣告高頻寬、多連結、低延遲的智慧生活即將來臨,而COVID-19進一步催化新興科技的腳步,導致要如何應變數位化的挑戰與驟增的資安事件,成為當今全球管理階層最頭疼的問題。KPMG 鑑於臺灣缺乏相關的統計數據和經驗,首次從多個角度檢測臺灣指標企業的網路風險,並依專業提供洞悉與建議。我們將持續留意疫情的趨勢,在不久的未來向各位報告臺灣資安曝險控管的最新情況。