iThome

根據iThome 2021 CIO與資安大調查,向來重視資安的金融業,未來1年,首要面對的風險有4項,來自駭客的攻擊、透過社交工程手法發動的攻擊、勒索軟體導致的外洩事件,以及最後一項是資安漏洞造成的資安事件。比起其他產業,金融業更在意來自社交工程的威脅,金融業不只得防範自身員工遭社交工程攻擊的威脅,還得盡可能降低顧客遭社交工程詐騙的可能性,甚至得重新調整自家服務或App機制來防範。例如今年農曆年發生了多起假冒銀行簡訊的釣魚簡訊詐騙事件,成了銀行今年的重要課題。

在衝擊程度評估上,高達61.4%金融業將社交工程途徑列為衝擊程度極高的風險,其次,也有超過5成金融業者將駭客攻擊和勒索軟體導致的外洩事件這兩項列為極高衝擊的風險。未來1年的威脅態勢上,超過5成的金融業資訊和資安主管都擔心,自家企業極有可能會遭遇駭客攻擊、社交工程攻擊,以及資安漏洞的資安事件。

次要風險則有2項,包括了來自網路犯罪者發動的攻擊,像是科技詐騙集團的威脅也越來越高,另一項則是癱瘓關鍵基礎設施的網路攻擊,同樣會連帶對金融業的數位服務造成影響,也需要特別警戒。

值得注意的是,行動應用攻擊途徑的風險,也進入了高衝擊高風險的第1象限。隨著純網銀和各種數位銀行越來越普及,App變成了高資安風險的途徑。金融業資安投資向來居各產業之冠,今年也不例外,2021年資安投資平均高達3,230萬元,比去年多了4%,但因金融IT預算也向來極高,資安預算在IT預算的占比只有3.9%。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 


熱門新聞

Advertisement