調查：台企資安隱藏盲點 供應鏈產業應加強網路防護

KPMG指出，台灣多數企業輕忽社群媒體所衍生的網路攻擊，也建議供應鏈核心產業需加強網路防護。示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 09 月 22 日訊】KPMG今天發布2022年台灣企業資安曝險調查報告指出，台企平均防護分數僅為C級、即70至80分，代表具備一般技術的駭客就能入侵多數企業；同時，建議原物料與運輸等供應鏈核心產業加強網路防護。

KPMG表示，這次調查報告有5大主要發現，首先，多數企業輕忽社群媒體所衍生的網路攻擊；第二，台灣各產業資安人員能量均嚴重不足，企業資安人力亮警訊；第三，供應鏈核心產業需加強網路防護。

第四，金融業網路防護表現仍最佳，但面臨高度挑戰；第五，導入並驗證資安國際標準，將顯著降低資安曝險。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，從過去許多資安調查報告觀察到，台灣企業CEO普遍對組織的資安有著高於全球平均的信心，為避免企業「自我感覺良好」，期待這份報告能協助企業找尋「盲斷層」，突破盲點。

KPMG匯集多名資安專家調查包含台灣的6大產業，即金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創，經抽樣60家企業進行分析，結果平均防護分數僅為C級，表示僅具備一般技術的駭客就能入侵多數企業。

謝昀澤表示，2022年資安整體調查結果，呈現「1好5壞」的現象，除了金融業表現尚佳，其餘產業皆與金融業有著明顯差距，尤其地緣政治風險導致供應鏈斷鏈可能性加劇之際，能源、原物料與運輸等供應鏈核心產業敬陪末座的表現，是各產業都需要關注的現象。

謝昀澤指出，供應鏈核心產業中的企業通常歷史較為悠久，在傳統觀念的長期洗禮下，也較難接受流程大規模改動與快速深植資安意識。

他建議，可採取補償性控制措施，針對資訊資產的不足或缺陷，額外補充安全控制措施或強化安全控制措施；組織也應透過適當縱深防禦架構，保護重要資訊資產，像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制，藉此顯著提升資安防護。

（新聞來源：中央社）