資誠：近3成企業因資料外洩而蒙受財損

根據資誠今 (30) 日發布《全球數位信任洞察報告》(Global Digital Trust Insights Survey)，過去 3 年中全球有 27% 的企業因發生資料外洩事件而遭受財務損失，損額大多在 100 萬到 2000 萬美元。

報告指出，儘管網路攻擊對企業造成的損失以百萬美元起跳，僅不到 40% 的受訪者表示已充分降低某些關鍵領域的網路安全風險，包括實現遠距工作和混合工作 (38%)、加速導入雲端應用 (35%)、增加物聯網的運用 (34%)、強化供應鏈的數位化程度 (32%)、強化後台營運系統的數位化 (31%) 等面向。

報告指出，對於業務職掌以營運為主的受訪主管來說，供應鏈的網路安全則至關重要，10 分之 9 的受訪者擔憂其企業無法抵禦來自供應鏈的網路攻擊，其中 56% 受訪者表示極度擔心或非常擔心。

另有 79% 受訪企業表示，為贏得利害關係人的信心與信任，企業必須採用可比較且一致的格式來強制揭露資安事件，76% 的受訪者同意，增加對投資人的報告將對組織和整個營運生態系有所助益。

此外，有 76% 的受訪者同意政府應該運用強制揭露網路攻擊的知識基礎，來為私部門開發網路防禦技術。

資誠智能風險管理諮詢公司執行董事張晉瑞表示，資料外洩是當今數位世界中普遍存在的威脅，隨著網路威脅的頻率和複雜程度不斷增加，制定資訊安全的整體策略已成為高階主管和董事會的首要任務。

調查指出，52% 的 CEO 表示他們將推動重大措施來改善組織的網路安全。受訪的 CFO 則多表示將增加他們對網路的關注，包括網路技術解決方案 (39%)、專注於策略以及與工程 / 營運部門合作 (37%)，以及網路人才的技能提升和招聘 (36%)。

張晉瑞表示，儘管企業正在持續改善其網路安全計劃，但本調查顯示仍有許多未盡之處，建議企業需要做好三件事：策略風險管理計劃，持續營運與應變計劃，以及清晰一致的外部報告，方能跟上數位轉型的步伐，建立公眾信任。