根據全球資安解決方案知名廠商趨勢科技最近所做的一項CLOUDSEC網路安全線上問卷調查顯示,亞太地區企業每10家當中不到1家真正完全了解網路攻擊的運作。
根據亞太地區(含新加坡、台灣、印度、菲律賓、香港、日本、澳洲及紐西蘭)300家企業受訪者的回答顯示,企業普遍缺乏網路安全意識。將近50%的受訪者表示其公司並無網路安全意識提升計畫,因此59%認為「員工缺乏相關知識」是企業內部最大的網路安全威脅,其他威脅還有:企業間諜(10%)、心生不滿的員工或離職員工(13%)、員工監守自盜(6%)以及帳號被盜(12%)。
此外,這項問卷也發現,僅有25%的企業認為自身已完全做好網路攻擊的防範,另有將近50%預料自己的企業可能在 2016年之內遭到針對性網路攻擊。
趨勢科技台灣暨香港區總經理洪偉淦指出:「網路威脅真實而存在。不僅如此,隨著數位化、雲端、物聯網(IoT)的迅速普及,網路威脅將變得越來越個人化,也越來越精密。一套完善的網路安全策略,最重要的第一步就是:企業必須主動掌握內部的人員、系統與流程。」
洪總經理補充說:「但人員有可能成為一個脆弱的環節,以台灣區的調查數字顯示擔心員工缺乏資安相關知識恐成為企業資安隱憂更高達近七成。不過,只要企業能建立人員的正確態度和知識,就能將這項弱點轉化成最有效的防禦。企業應嚴格執行資安意識提升計畫,定期實施真實的資安演練,鼓勵人員不斷提升技能,如此才能做好萬全準備,對抗持續不斷的威脅。」
為了協助企業提升網路安全意識、準備度及效率,趨勢科技 CLOUDSEC 2016大會將以「掌握情資,化為主動」為主題,廣邀全球資安專家和企業高階主管齊聚一堂,分享各種不同的觀點及見解,協助企業主動掌握內部人員、系統與流程。