企業資料外洩風險逐年攀升 調查顯示CEO警覺度不高

駭客竊密的手法不斷翻新，企業機密或銀行個資遭曝光的新聞頻傳。根據《Forbes》報導，一份詢問了213 名 CEO 對資料外洩風險的觀點顯示，企業高層網路安全維護的警覺度不高，一部分的原因是由於許多惡意攻擊的潛在威脅已被過濾。

市調公司 Ponemon Institute 這份調查顯示，只有 17% 的 CEO 表示，企業網路可能遭受駭客入侵竊取資料的頻率至少每個小時發生一次。（33% 回答這個頻率剛好是每個小時一次）將近 50% 的受訪者表示，企業網路「很少」遭受到攻擊，即每個星期不超過一次。只有 32% 回答每個星期一次。

Ponemon 的創辦人兼研究團隊首席 Larry Ponemon表示，對於網路安全警覺度不高的 CEO 們來說，認為網路無法連線的嚴重性不大。這不是說，企業高層不重視網路安全。相反地，約 77% 受訪者表示，防範駭客攻擊與內部文件被盜取這件是「重要或非常重要。」

Ponemon 表示，部屬並未完全告知企業資料所面臨的所有風險也是其中的原因。「即便是最透明的企業，資安人員也無法針對資訊風險進行逐一詳實的報告。」「我們無法判斷究竟有多少壞消息被過濾過，以致於企業高層對於最不為知的犯罪細節知悉不多。」

有諸多證據支持這項觀點。芬蘭防毒軟體公司F-Secure，每天就偵測到了由駭客發出的超過 2 萬筆新型惡意軟體。依據 Identity Theft Resource Center數據指出，企業或個人資訊驚傳外洩的比例呈現逐年穩定攀高局面，2008 年的記錄是 646 件，較 2007 年增加了 46%。

今年 1 月，紐澤西州普林斯頓的線上付款系統交易業者 Heartland Payment Systems 就成為網路犯罪下的受害者，它有將近 1 億筆信用卡資訊被駭客竊取，可能創下史上最大的個資外洩記錄。

儘管駭客竊取資料的手法已經魔高一丈，接受Ponemon 訪問的企業高層對於網路犯罪對於企業資訊外洩威脅的源頭認識不多。31% 的受訪者認為，中毒的PC 或隨身碟是資訊外洩的源頭，只有 3% 的受訪者說，駭客惡意入侵是企業資訊安全的最大威脅。