台灣企業資安防護只拿C級分 金融與半導體防護安全優於全球

根據 KPMG 今 (22) 日發表《2022 年台灣企業資安曝險調查報告》，結果顯示台灣企業平均防護分數僅為 C 級 (70～80 分)，以產業來說，僅金融業與半導體表現優於全球平均。

本次調查涵蓋台灣六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創，經抽樣針對 60 家企業進行分析，結果平均防護分數僅為 C 級，亦即只要具備一般技術的駭客就能入侵台灣多數的產業。

觀察各產業大型企業中網路防護安全性分數，金融與半導體的表現優於全球平均，其中金融分數 85.4 高於全球 81，半導體平均 81.28 高於全球 76，至於電腦週邊與供應鏈核心則低於全球平均表現。

KPMG 安侯數位智能風險顧問公司董事總經理謝昀澤表示，2022 年資安整體查結果，呈現「一好五壞」的現象，除金融業表現尚佳，其餘產業與金融業有著明顯差距，尤其地緣政治風險導致供應鏈斷鏈可能性加劇的現在，涵蓋能源、原物料與運輸的供應鏈核心產業敬陪末座的表現，是各產業都需要關注的現象。

本次調查也發現企業資安常見的五大問題，包括：一、多數企業輕忽社群媒體所衍生的網路攻擊，二、台灣各產業資安人員能量均嚴重不足，三、供應鏈核心產業亟需加強網路防護，四、金融業網路防護表現仍最佳，但面臨高度挑戰，五、導入並驗證資安國際標準，將顯著降低資安曝險

謝昀澤認為，企業員工社群媒體的巨量使用，所曝露出的社交工程攻擊風險，是眼前最重要的問題，員工不經意的在個人社群上，所留下的商務電子郵件等相關資訊，都可能引發駭客攻擊的啟動點。

此外，本調查意外地發現六大產業中平均分數最低的產業屬金融業，平均僅得 14.14 分，主要是金融業大量透過社交媒體來發布其最新資訊，像是新興金融服務、最新理財商品、更新的金融相關政策與徵才資訊等等，而上述這些公告資訊皆需留下公務聯絡訊息。

謝昀澤提醒，金融業須特別謹慎運用社群媒體，並提供員工相對應的資訊安全教育訓練，以提升員工資安意識，改善社群媒體曝險情形。