警訊 我資安防護能力平均僅68分 一般駭客就能破解

新冠肺炎掀起遠距科技熱潮,但我國大型企業的資安卻隱含潛在危機,根據 KPMG 公布的《臺灣企業資安曝險大調查》結果,50 家本土大型企業的網路防護僅有 C 級的成績,只要具備一般專業的駭客就有機會入侵,而在網路安全防護分數平均僅 68 分,表現差強人意。

根據 KPMG 針對 50 家大型企業的資安防護分數,僅金融業以平均 87 分居冠,其他包括電子零組件製造業、通訊業與電腦及周邊設備製造業的資安防護分數平均僅 68 分。

KPMG 進一步指出,金融業在調查報告的網路防護分數四大面向中,不論是隱私性、安全性、韌性、聲譽皆為全產業表現最優異,平均成績都接近 A 級,也就是僅世界一流駭客才能侵害。

KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤指出,國內金融業能資安防護成績優異,除了與主管機關的嚴格監理機制有關外,金融產業坐擁高含金量的資訊,一向都是駭客重點攻擊標的,使得金融業特別重視資安防護。

另外,根據調查工具中的財損模型推測,撐起台灣經濟半壁江山的高科技業潛在平均資安財務損失風險超過新台幣 3000 萬,比整體調查平均高出 5 成,成為駭客眼中標準的「肥羊」。

謝昀澤分析,近期駭客對高科技產業的狙擊更加猖狂,常見事故包含電腦綁架勒索、電郵偽冒詐財、機密竊取等,顯示資安挑戰日益嚴峻。

但值得注意的是,這群肥羊不但網路防護成績墊底,更在網路上留下比其他族群高達數十倍可供駭客入侵的數位足跡。

謝昀澤強調,如果高科技產業不進一步提升資安控管和自身防護能力,駭客將有機會進行更大規模的屠殺,甚至可能因供應鏈的網路環環相扣,而遭受單點、單一系統或單一公司遭入侵,進而對整體供應鏈產生巨大衝擊。