疫情隔離在家工作 惠譽：金融業資安易爆漏洞

　疫情隔離的WFH（在家工作）、分流上班需求下，金融業資安最容易出現漏洞。惠譽國際信評最新報告指出，網絡安全風險是銀行業持續顯著增長的「非金融風險」，更是許多金融機構的首要風險。

惠譽表示，市場多宗備受矚目的資訊洩露事件雖然不屬於財務風險的範疇，但帶給機構高額罰款、違規的成本、聲譽損害、供應鏈中斷和業務損失等風險和成本，已產生實質觸發信用違約的警戒線。

　惠譽全球報告與網絡安全風險評估公司SecurityScorecard合作，整理去年全球疫情大流行金融業的資安損失，台灣去年的遠銀事件也在全球報告中。基於台灣正面臨嚴峻抗疫，金融機構行員大量使用個人設備進入主機系統，更大的資訊漏洞儼然已成。

　惠譽強調，重大網路漏洞事件是金融機構信評等級被調整的風險因子，其敏感度正因疫情蔓延而升高，顯示金融機構信用評等因資安違規、系統漏洞而被降級的風險更大；尤其是資安風險不因為銀行規模大小而有差異。

　該報告採用SecurityScorecard的網絡安全評分，分析全球484家銀行、總資產達111兆美元，占全球銀行資產約七成。分析結果顯示，信用評等較高的銀行，通常比信用評等較低的銀行表現出更好的網絡安全評分，而已開發市場銀行的得分更高，且波動率比新興市場銀行小。

　此外，分析結果也出現令人驚訝之處：財務規模不一定是網絡健康的預測指標。惠譽分析師Christopher Wolfe指出，與小型銀行相比，大型銀行多是複雜且老舊的IT主機設施，一旦管理不當，反而成為爆發資安風險的原因。