您在這裡

KPMG調查台灣資安「盲斷層」現象國科會明年成立資安科研中心

2022/09/23

資安問題已成為影響國安要點之一，針對台灣資安風險，KPMG顧問公司於22日發表《2022年台灣企業資安曝險調查報告》，顯示台灣企業平均防護分數僅為C級（70分～80分），代表具備一般技術的駭客就能入侵多數台灣企業；報告結果提醒企業與政府應加速腳步，謹慎面對並做好準備。

淺在資安危機台灣「一好五壞」現象

對於台灣資安問題，KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，從過去調查報告觀察到，台灣企業CEO普遍對組織的資安有著高於全球平均的信心；為了避免企業「自我感覺良好」，在面臨突如其來的資安風險時也有著相似的「盲斷層」現象，因此期待這份報告能協助企業找尋「盲斷層」突破盲點。

KPMG匯集多位資安專家調查包含台灣的六大產業，包括金融、半導體、電腦及周邊製造、電子商務、供應鏈核心及新創，經抽樣60家企業進行分析，結果平均防護分數僅為C級，表示多數企業，僅具備一般技術的駭客就能入侵。

報告結果也顯示，台灣產業界資安表現呈現「一好五壞」的現象，除了金融業表現尚佳，其餘產業皆與金融業有著明顯差距，尤其地緣政治風險導致供應鏈斷鏈可能性加劇的現在，涵蓋能源、原物料與運輸的供應鏈核心產業敬陪末座的表現，是各產業都需要關注的現象。

資安人才不足警訊社群運用恐造成破口

調查發現，多數企業輕忽社群媒體所衍生的網路攻擊；各產業資安人員能量均嚴重不足，企業資安人力亮警訊；供應鏈核心產業亟需加強網路防護；金融業網路防護表現仍最佳，但面臨高度挑戰；導入並驗證資安國際標準，將顯著降低資安曝險。

企業資安人力不足的問題，則是台灣企業共同的隱憂，謝昀澤舉例，沒有能力與人力適當管理與維護的防火牆，與豪宅社區人人可以進入的公共開放空間無異。企業資安需要轉型，而轉型不只是需要「工具驅動」、也要「專業與人力驅動」。因此，既然對外招募不易，企業可考量透過適當的資安教育訓練培訓內部員工，藉以加強員工資安意識、第一線資安事件通報與危機處理人員的能力。

調查發現原物料、運輸等這類供應鏈核心產業資安實力參差不齊、落差極大，且超過60% 的受調企業分數位居C 級以下，謝昀澤表示，供應鏈核心產業中的企業通常歷史較為悠久，在傳統觀念的長期洗禮下，也較難接受流程大規模改動與快速深植資安意識。他建議可採取補償性控制措施，針對資訊資產的不足或缺陷，額外補充安全控制措施或強化安全控制措施，另外組織也應透過適當縱深防禦架構，保護重要資訊資產，像是透過建立定期清查帳戶權限、軟體清查與更新的流程做好內部存取控制，藉此顯著提升資安防護。

政府方面，除了甫成立的數位發展部，國科會主委吳政忠21日接見捷克參議院「教育、科學、文化、人權暨請願委員會」主席德拉霍斯主席，在會議中吳政忠表示去年訪問捷克，雙方就後疫時代的科技發展趨勢及人才培育，深入交換意見，因此這次也向訪團說明，台灣將整合資安學術研究能量，規劃於明年成立台灣資安科技研究中心(TACC)，以打造台灣成為全球資安科研關鍵夥伴。