有留意海外網絡安全相關的新聞,可能都會有這些事件在歐美國家較常見的錯覺,不過最近一個研究報告就發現,原來網絡安全事故在亞太區更普遍。
據 Kroll 最近發表題為《過度自信代價高昂》的 2022 年網絡風險與 CFO 報告,他們委託 Industry Dive StudioID,訪問了全球 180 名高級財務主管,發現在亞太區有 84%的受訪者在過去 18 個月中曾發生 3 次以上的網絡安全事故,較全球數字(61%)高,不過同時只有不足一成的亞太區受訪者會每月聽取網絡安全團隊的報告,比全球平均 24% 為低。不過即使在全球層面,大部分財務總監都對網絡安全有錯誤的自信心,對公司面臨的潛在網絡風險缺乏認知。
Kroll 網絡風險執行董事 James McLeary 建議財務總監應該從企業的多個層面參與網絡安全規劃:「透過桌面演練(tabletop exercise),財務總監可以參加網絡安全事故模擬演習,規劃如何應對網絡攻擊。這有助他們認識有關的網絡投資戰略,更好預估財務風險和潛在支出。」
來源:Kroll
