星期三, 28 10 月, 2020
Home Tags Frost&Sullivan

Tag: Frost&Sullivan

微軟與Frost & Sullivan發布2018亞太資安研究

微軟11日發布於2018年3月委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。 資安事件付出經濟損失代價  77%企業更因此而妨礙數位轉型發展 為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。 「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。 台灣企業資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略 儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口: 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。 ...