企業降低資安風險 三個基本功

近年全球企業面臨各種駭客攻擊，聯合再生（3576）昨（11）日傳出因遭駭客攻擊導致生產線一度停擺，資安議題再度引發市場熱議。資安專家建議，企業應做好防駭的基礎工作，包括良好的備份機制、建立好資安風險可視性、提高警覺性，及早發現及早介入處理，以降低資安事件所造成的損害。

臺灣在全球科技與經濟層面扮演關鍵角色，然而，臺灣企業對資安維護，仍排在全球后段班。

網通巨頭思科日前發佈《2024資安準備度指數》報告示警，臺灣僅8%企業對資安風險準備度達到「成熟」，且具備足夠韌性來因應，72%企業準備度則處於初始期與形成期，更有92%受訪企業認爲未來一、兩年內，資安事件恐導致其業務中斷。

思科報告更指出，資安準備不足，代價十分巨大，臺灣有52%的企業受訪者在過去12個月曾經歷資安事件，其中36%受影響企業，因此損失至少30萬美元（約新臺幣960萬元）。

思科認爲，企業面臨網路釣魚、勒索軟體，到供應鏈與社交工程攻擊等不同技術網路攻擊威脅，即使企業針對公及建立防禦措施，但因爲工作環境非常分散，數據可能散佈在衆多服務、裝置、應用程式和使用者之間，使網路安全挑戰變得更爲複雜。

思科建議，企業必須加速對網路安全的關鍵投資，加強創新網路安全措施和安全平臺方法的應用，強化網路韌性，有效推動生成式AI應用並擴大招募人才，以提升網路安全水準。