資誠報告指出,強化網路韌性將成為企業整體策略的重要議題。 (Getty Images)
PwC 30日發布《全球數位信任洞察報告》,針對77個國家與地區、4,042位企業高階主管與資訊部門主管進行量化調查,調查結果顯示,企業越來越重視網路安全,近五分之四、77%企業將在未來一年增加預算以強化網路安全。
報告主要有三大發現,首先,受訪者最關注的網路威脅類型,依次為雲端風險42%、資料駭取與洩漏38%、第三方違規35%、透過連網裝置網攻33%,這四大風險同時也是資訊部門主管認為尚未準備好因應的前四大威脅。
第二,超過四分之一受訪者表示,過去三年內單一重大資料外洩事件至少造成100萬美元損失,在過去三年中,所有受訪者平均損失逾300萬美元;第三, 48%高階主管將網路風險列為最關注的前三大風險之一,可見強化網路韌性將成為企業整體策略的重要議題。
《2025全球數位信任洞察報告》指出,資安主管認為生成式AI (67%)、雲端科技(66%)蓬勃發展,增加其企業過去一年資安暴險。可見新興科技興起,雖然為各產業帶來許多新機會,也增加網路攻擊面向與途徑。
報告顯示,77%企業將在未來一年增加預算強化網路安全,尤其是北美地區科技、媒體與電信業更是如此,82%企業表示將增加網路安全預算;資誠智能風險管理諮詢公司董事長張晉瑞表示,隨著企業普遍將增加投資強化網路安全,企業仍需與整體策略連結,不僅是為了解決當前最迫切的風險,長期而言,更要建立信任與網路風險侵襲下的復原能力。
儘管企業對網路風險擔憂日益增加,只有2%企業表示在內部已全面採用網路韌性措施,張晉瑞建議,企業CISO應向高階管理團隊提供具體可行的網路威脅因應建議,企業亦可讓CISO監督技術和基礎架構的建置、充分參與網路投資的策略規劃,並定期向董事會報告,使董事會即時瞭解網路風險的趨勢與風險因應的發展。
2024/10/30 10:18
轉載自聯合新聞網: https://udn.com/news/story/7240/8325289?from=udn-ch1_breaknews-1-99-news