57％亞太企業 對資安不放心

　安永（EY）會計師事務所27日發布全球資訊安全調查（GISS）報告指出，57％亞太巨擘企業雖有建置資安防護措施，但並不確定能否對抗駭客攻擊策略。換言之，超過半數亞太企業對自身資安防護並無信心。

　根據安永調查，亞太地區年收入超過10億美元的巨擘企業中，其中有73％公司認為過去一年勒索軟體等破壞性攻擊數量增加，相較去年的47％比例大幅提高。

　為強化資安防護，有48％亞太地區巨擘企業開始關注企業管理網路威脅的能力，略高於美洲企業比例（41％）。另亞太約41％、美洲有29％巨擘公司預估在駭客攻擊下，企業有可能因此出現重大違約，像是金融業遭受攻擊可能導致客戶存款損失。

　安永調查報告顯示，儘管網路攻擊的威脅愈來愈明顯，亞太巨擘企業網路安全支出費用僅占企業年收入0.05％，顯示資安部門預算分配不足情況。

　探究原因，主要為超過七成亞太公司資安部門與企業主關係為中立或消極，甚至有四成企業資安部門與行銷、人資等關係緊張，關鍵可能是企業主較欠缺資安意識，普遍將資安支出費用視為非必要支出。

　安永諮詢服務公司執行副總經理曾韵認為，台灣企業與亞太巨擘企業趨勢相近，目前台灣企業僅金融業資安意識較強，主要為金管會去年宣布「金融資安行動方案」，推動一定規模金融機構或純網銀設置副總經理層級資安長，聘僱資安董事、資訊顧問或設置諮詢小組等。

　曾韵建議，台灣其他產業公司應參考金融業經驗，從董事會聘請有資安背景的顧問，從決策層逐步強化資安意識，再以資安、法遵、風險控管等三部門合作把關，提升資安防護等級，避免重大違約風險。