趨勢科技：全球80%企業未來1年內恐有資料外洩事件

全球網路資安領導廠商趨勢科技今天指出，過去一年來網路攻擊風險逐漸升高，根據趨勢科技最新「網路資安風險指標」(Cyber Risk Index，簡稱 CRI) 報告研究顯示，全球80%的企業在未來12個月內有可能發生資料外洩事件。

趨勢科技與 Ponemon Institute 合作的CRI指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021年上半年，CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共3,600多家企業。CRI 是一項從 -10 到 10 的數字指標，「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」，較去年略高。

受訪企業認為，網路攻擊最嚴重的三項後果包括：客戶流失、智慧財產損失、關鍵基礎架構受損或中斷。趨勢科技威脅情報副總裁 Jon Clay 表示，要降低風險，企業應加強準備、重新打好基本功，找出最有可能發生危險的關鍵資料，優先解決最可能衝擊業務的威脅。

報告主要發現包括，86%的受訪者表示在未來12個月內「也許可能」至「非常可能」遭到嚴重的網路攻擊，較上次調查的83%略升。24%的受訪者曾經發生7次以上網路或系統遭到滲透的攻擊，較上次調查的23%微升。21% 的受訪者曾經發生7次以上的資訊資產外洩事件，較上次調查的19%略升。20%的受訪者在過去一年之內曾經發生7次以上的客戶資料外洩事件，較上次調查的17%略升。

全球受訪企業認為企業基礎架構的兩大風險來源之一就是雲端運算，受訪者給予這項風險的等級評分為6.77 分 (滿分 10 )。許多受訪者都坦承他們投入了「相當大的資源」來管理第三方 (如雲端廠商) 的風險。根據調查，目前排行最高的幾大網路風險分別包括：中間人 (MitM) 攻擊、勒索病毒、網路釣魚與社交工程詐騙、無檔案式攻擊、殭屍網路 (Botnet)。