• 發布單位:TWCERT/CC
• 更新日期:2022-11-11
• 點閱次數:551

資安廠商 Proofpoint 近日發布「2022 年董事會觀點」（2022 Board Perspective）調查報告，指出全球大型企業的董事中，有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊，且有 47% 董事承認其公司並未做好充分準備。

該調查於 2022 年 8 月進行，採訪全球員工超過 5,000 人的大型企業董事共 600 名；這些受訪企業分布於十多個不同國家，跨多種不同產業，也包括公部門與私部門在內。

調查報告也指出，不同國家企業董事對自身企業的駭侵攻擊防範準備程度信心也各自不同；日本企業董事認為公司未準備應對駭侵攻擊的比例最高，高達 72%，其次為新加坡（62%）、英國（58%），而美國公司董事對企業已做好駭侵攻擊應對的比例最高，高達 88%，西班牙與巴西企業董事中也有約 86% 認為有做好準備。

此外，全球企業董事有高達 75% 認為資安防護與資料治理，是接下來公司的首要任務。

不過，報告也指出企業董事對於企業資安防範量能的認知，可能和實際情形有所落差；報告說有高達 76% 的企業董事認為公司員工已完全了解其在資安防護中的角色，且每月至少進行一次資安教育訓練，但從實際的攻擊案例來看，企業員工對於資安防護的認知與行為仍有所不足，甚至連資安教育訓練都未曾真正落實。

調查也指出，90% 的公私立單位設有資安長，73% 董事表示其資安長會對董事會進行定期資安報告；不過只有 50% 董事會經常與資安長保持互動，更有 33% 董事表示只有在進行報告時才會見到資安長。

建議各公司行號的高階主管與董事階層，應徹底真正了解公司的資安防護狀態，並投資於資安防護所需的軟硬體與教育訓練之上，才能防患未然。