简体中文 | 繁體中文 | English

CYBERSECURITY TECH ACCORD

調查發現:國家支持的網路攻擊對企業構成重大威脅

在接受經濟學人智庫和《網路安全技術協定》組織調查的企業中,有80%的受訪者擔心會成為國家支持的網路攻擊的受害者並呼籲加強國際政治合作以減輕這類威脅。

2021-02-24 15:38
  • zh_cn
  • zh_hant
  • en

倫敦--(美國商業資訊)--經濟學人智庫(EIU)與《網路安全技術協定》(Cybersecurity Tech Accord)組織今天聯合發表一項調查。該調查顯示,大多數受訪企業認為,由國家主導和支持的網路攻擊已構成重大威脅。他們對這類網路攻擊在聲譽和金融等方面引發的災難性後果表示擔憂,並呼籲加強國際政治合作,以減輕這些威脅。

這項調查是在2020年11月至12月間進行的,之後軟體公司SolarWinds遭遇了破壞性的網路攻擊並引發廣泛關注。許多企業從這一刻起決定正面因應由國家主導和支持的網路攻擊所帶來的挑戰,但是,正如調查所示,其實許多企業早就意識到了這種威脅正在不斷升級。

近年來,由國家主導或支持的網路攻擊已經讓我們的網路空間發生了改變。新冠肺炎疫情在全世界的爆發更是加速了這種不斷升級的網路衝突。實際上,幾乎80%的受訪者表示,疫情增加了由國家主導或支持的網路攻擊侵犯其所在企業的可能性。

調查顯示,私人機構的領導者預計,由「國家主體」實施的網路威脅在未來幾年裡還會增加,因此希望政府在國家和國際層面上實施有效的政策解決方案。主要調查結果如下:

 

  • 國家主導和支持的網路攻擊是私人企業嚴重關切的問題。80%的受訪者擔心其企業成為國家網路攻擊的受害者,其中大多數人表示,這種擔憂在過去五年裡有所加劇。
  • 企業預計來自「國家主體」的網路威脅將在未來五年裡繼續增加,並將僅次於有組織的犯罪團體所帶來的威脅。鑒於各國都擁有大量資源以及先進的工具和技術,而這些可能被其他攻擊者變相利用,事態發展將會更為嚴重。
  • 錯誤的安全感。68%的高階主管認為他們的企業已「充分」或「完全」準備好因應網路攻擊。接受EIU採訪的專家之一、FireEye資深副總裁兼技術長Charles Carmakal表示,大多數企業並沒有因應此類威脅的實戰經驗,因為它們很少是這些攻擊的主要目標。不久前發生的SolarWinds遭駭客入侵一事可能迫使更多企業去思考如何降低風險。
  • 企業加大對網路安全的投資至關重要,但需要政府在國家和國際採取行動。60%的高階主管表示,他們的國家僅提供中等或低水準的保護,然而要因應這類挑戰,營造更加安全和穩定的網路環境,就必須加強國際經濟和政治合作。

FireEye執行副總裁兼策略長Brad Maiorino表示:「最近由國家主導和支持的攻擊足以提醒人們這個問題正在不斷升級,已經到了不容忽視的程度。任何一個組織都要有所行動,此外在安全計畫上還需要做出根本性的轉變,而這種轉變需要政府和業界展開積極合作。」

CyberPeace Institute總裁Marietje Schaake表示:「儘管網路攻擊是一種無聲的威脅,但它們可能會對我們的社會造成可怕而持久的影響。鑒於最近網路空間緊張局勢的升級,由於政治體系的不同和科技競爭的日趨激烈,政府間的合作也變得越來越複雜。這項調查是一項重要的行動呼籲,要求民主政府加大因應力道,以更加全面的視野來思考應該採取什麼樣的網路援助措施來保護關鍵行業的公司以及廣大民眾。」

《網路安全技術協定》組織自成立以來,一直在強調這一令人不安的網路安全局勢,呼籲各國政府保護網路環境,避免直接或透過協力廠商將網路作為發生衝突的戰場。在宣導網路空間中負責任的行為這一方面,該組織一直扮演產業喉舌和堅定擁護者的角色,不斷呼籲政府採取更多措施,從而有效抵禦網路威脅、遵守國際法律法規並實施國際網路安全規範。

《網路安全技術協定》組織秘書處負責人Annalaura Gallo表示:「作為一個由150多家全球性科技公司組成的聯盟,我們對國家支持的網路攻擊極為關切,這些攻擊正變得越來越頻繁和複雜。我們需要儘快採取行動。這項調查顯示,企業已經將國家主導和支持的網路攻擊視為一個極為緊迫的問題,要求政府在國內和國際上採取行動。我們需要在聯合國層面達成協議,商界和民間社會也應該透過多利害關係人論壇參與進來,比如《網路空間信任和安全巴黎倡議》(Paris Call for Trust and Security in Cyberspace)。我們希望本次調查的發現將成為圍繞這個重大主題在更大範圍內展開全球對話的起點。」

該調查涵蓋亞太區、歐洲和美國的超過500名企業董事或更高層級的高階主管,他們熟悉企業自身的網路安全策略,代表了IT和科技、零售以及消費品等各個行業。

有關該報告主要內容的摘要,請參見此處的資訊圖表。查看完整的詳細資訊,請按此處

如需瞭解《網路安全技術協定》組織的更多資訊,請造訪www.cybertechaccord.org

關於《網路安全技術協定》:2018年4月,34家全球性科技和安全公司簽署了《網路安全技術協定》。該協定是一個分水嶺,也是對網路世界中的民眾提供保護和賦能的公開承諾。至此之後,《網路安全技術協定》已成為同級中由產業領導的規模最大的計畫。目前全球已有150多家公司簽署該協定,承諾改善網路空間的安全性、穩定性和復原力。如需瞭解更多資訊,請造訪此處

關於經濟學人智庫(EIU)EIU是經濟學人集團旗下的智囊、研究和分析部門,也是為高階主管人員提供全球商業情報的領導者。EIU在全球200個國家擁有650多位專業分析師和編輯,不斷揭示新穎且具有前瞻性的觀點。如需瞭解更多資訊,請造訪此處

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20210222005178/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

Casey Johnson
APCO Worldwide
techaccord@apcoworldwide.com

分享到:    

美国商业资讯微博

新闻稿中心

最新新闻稿