調查:超過 20% 受訪單位防禦勒索病毒不及格;26%企業未做好資料外洩防範

2016 年 1 月至 5 月期間,趨勢科技做了一項網路調查,請受訪者就「趨勢科技 2016 年資安預測」報告當中所提出的各項資安領域評估一下其所屬公司的準備情況。我們統計了受訪者的回應,並就其公司的資安準備度與今年最大的資安威脅做個比較,得出一項對應的成績。

成績「優良」者,代表企業機構已能防範今年最大的資安威脅。成績「及格」者,代表企業機構已建置了相當的安全防護,但在某些領域仍有改善空間。成績「不及格」者,代表企業機構並未達到保護企業資料和資產的最低基本要求。不過,不及格的企業機構不必氣餒,只要強化一下當前的資安策略並投資適當的解決方案即可。

根據這項「企業資安準備度調查」,僅有 18% 的受訪者已做好充分準備,另有 21% 在一些關鍵的防護點並未做好防禦措施。以下是我們根據產業和地理區域所做出來的統計數據和圖表。

 

不同產業的資安準備度 

 26%受訪單位未做好資料外洩防範 

整體來看,資料防護依然是許多企業機構最弱的環節,有 26% 的受訪者表示並未做好網路攻擊相關資料外洩的防範。此外,在全部的受訪者中,有 18% 的受訪者對於網路勒索、行動惡意程式以及其他行動付款機制相關的威脅並未做好準備。

超過 20% 受訪單位防禦勒索病毒不及格 

今年依然有各種新的網路勒索手法和形態出現。根據美國聯邦調查局 (FBI) 的統計,2016 年第一季勒索病毒 Ransomware (勒索軟體/綁架病毒)的獲利創下有史以來的新高:2.09 億美元。然而,有 33% 受訪者仍表示其公司不是沒有嚴格執行重要資料的強制備份,就是不曉得他們到底有沒有備份。有超過 20% 的通訊/媒體、銀行,以及教育機構在勒索病毒防範方面拿到不及格的成績。

 25%使用智慧型裝置的醫療機構,未能充分採用最佳實務原則防範威脅

當被問到公司是否有配發 PC、筆記型電腦、平板、智慧型手機之外的工作用聯網裝置給他們時,受訪者的回答呈現兩極化。將近 50% 表示沒有,其餘的則被允許在工作上使用個人或配發的智慧型裝置。那些使用智慧型裝置來工作的受訪者,顯然已做好嚴格的身分認驗證措施,並且會定期更新。然而,在使用智慧型裝置的醫療機構當中,有 25% (大多在美國) 並未充分採用最佳實務原則來防範物聯網(IoT ,Internet of Thing)威脅。

行動安全防護 : 將近 40% 的通訊/媒體產業; 25% 教育產業並未針對行動惡意程式攻擊與日益普及的線上付款機制威脅做好準備

大多數 (72%) 的受訪者其公司禁止他們從非官方應用程式商店下載應用程式。不過,59% 的受訪者被允許連上公司的網路,儘管有 58% 的受訪者指出其企業並未建置行動裝置管理解決方案。將近 40% 的通訊/媒體產業以及 25% 的教育產業並未針對行動惡意程式攻擊與日益普及的線上付款機制威脅做好準備。

資料外洩: 每個產業都有高達半數的受訪者表示並未做好網路攻擊的防範準備

資料外洩對企業所帶來的巨大殺傷力,使得資料防護策略成了企業不可或缺的一環。儘管新聞不斷報導已讓大家的安全意識有所提升,但資料防護仍舊是一項最艱難的挑戰,因為它牽涉到許多其他相關領域。有 58% 的受訪者表示,其企業主要仍仰賴防毒產品來對抗網路攻擊,僅有半數表示他們有信心其員工在遇到資安事件時知道該怎麼處理。每個產業都有高達半數的受訪者表示並未做好網路攻擊的防範準備。

資料防護長 (DPO): 企業風險長 (CRO) 或資料防護長 (DPO) 的角色將越形重要

隨著歐盟 (EU) 資料防護規範 (Data Protection Directive) 正式上路,甚至涵蓋非歐盟地區企業,企業風險長 (CRO) 或資料防護長 (DPO) 的角色將越形重要。高達 81% 的大型企業都將受到這項規範影響,並且必須擬定一套策略來因應歐盟的資料管理要求,以及因為資料隱私問題所引發的各種後續法規。

準備度最高的產業:政府機關
在所有產業當中,政府機關是整體資安準備度最高的產業。政府機關的受訪者有高達 34% 都獲得「優良」的成績。這是因為該產業在物聯網(IoT ,Internet of Thing)與行動裝置方面的風險較低,再加上資料管理得當。

準備度最低的產業:通訊/媒體
通訊/媒體產業有高達 43% 的受訪者資安準備度不及格。基於平常的營業需求,通訊/媒體產業更需要跟外界接觸,這樣的工作環境無可避免地會有許多人才及技術委外的情況。然而,外部機構所使用的系統和裝置很可能不安全,因此和外部接觸必然會帶來一些可能招致威脅的管道,或者產生一些安全漏洞讓資料有機會外洩。這項情況也反映在這些受訪者在網路廣告、行動裝置管理以及資料防護方面的成績上。

物聯網(IoT ,Internet of Thing威脅準備度最不足的產業:醫療產業
醫療產業儘管在其他領域的分數頗高,但醫療產業對 IoT 相關的資安問題卻是最缺乏準備的產業。僅有 36% 的受訪者表示對其機構處理智慧型裝置及其他 IoT 相關威脅的能力有信心。萬一 IoT 裝置未來真的成為企業環境的基本配備,這樣的情況將令人擔憂。目前短期之內,我們還看不到有任何大規模攻擊的跡象,因此,所有產業目前都還沒有危險。

不同地區的資安準備度

亞洲的資安準備度
儘管亞洲地區拿到高分純粹是因為答對資安問題的情況較多所致,但就我們所訪問到的對象來看,他們絕大多數都不光只採用基本的防毒軟體而已,同時還實行了嚴格的強制備份策略。

在網路勒索方面,37%受訪者得到優良,47%及格,16%不及格。

歐洲的資安準備度
歐盟歷史性的「資料防護規範」要求凡是需要處理歐盟居民資料的企業都必須強化資料防護措施。因此有高達 74% 的受訪者在資料安全問題上都得到了優良、甚至傑出的成績。

拉丁美洲的資安準備度
拉丁美洲的受訪者表示很難管理其網路中的行動裝置。從 21% 的受訪者回答中可看出他們正暴露在 BYOD的風險中 (如行動威脅和資料外洩),尤其缺乏的是行動裝置管理策略。

中東與非洲的資安準備度
網路勒索詐騙都利用社交工程social engineering技巧和軟體漏洞來入侵企業機構,因此,過分仰賴防毒軟體以及缺乏適當的修補作業,都會提高企業的風險。有 27% 的受訪者對這類網路攻擊的準備不足。

北美的資安準備度
北美有 25% 的受訪者在資料外洩攻擊方面的準備度低於平均值,相較於這份調查中的其他資安問題,這是該地區最嚴重的資安威脅。高達 60% 的受訪者本身都持有一些一旦外洩將導致企業陷入危機的資料。

大洋洲的資安準備度
在大洋洲,絕大多數的受訪者承認自己主要還是仰賴防毒軟體來防範惡意程式、網路威脅及網路攻擊。這樣的作法並不妥當,這不僅會讓企業暴露在資料外洩的風險當中,更會招來其他威脅。

以上引述的資料,反映了不同地區及不同產業當前的強項和弱點。其成績表現絕大部分多取決網路受訪者在資安技術的掌握與採用程度,另一項因素則是其所在政府機構對資安的要求。就目前的資安情勢來看,沒有單一解決方案可以解決所有企業機構的問題。企業機構的資安準備度,關鍵在於透過量身訂做的策略來強化其強項、補足其不足之處,並且矯正一些可能對其資安造成負面影響的習慣。

註:「趨勢科技 2016 年資安準備度調查」的目的是希望根據我們今年的資安預測來衡量不同企業機構的資安準備情況。本報告所採用的是 2 月 18 日至 5 月 3 日從全球 278 位受訪者所蒐集到的問卷調查資料。這項網路問卷調查目前仍在進行當中,您可以利用這個連結來參與。

原文出處:How Ready Is Your Company?

cloudsec FB banner

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數