趨勢科技最新發布的《2024年資訊保安風險報告》指出,全球企業資訊保安風險指標(Cyber Risk Index,CRI)在去年持續下降,全年平均為38.4,較2023年下跌6.2,反映在主動式防護措施的推動下,企業整體資訊保安風險有明顯改善。
報告提到,全球企業的CRI雖仍處於「中度風險」區間,但過去一年已持續改善,從2月的42.5降至12月的36.3,這一變化反映資訊保安界逐漸走向持續性風險評估與導向決策,企業也開始主動部署防護機制以減輕潛在威脅。
報告列出十大最常見的資安風險,當中以「存取危險的雲端應用程式」及「閒置的Microsoft Entra ID帳號」最為普遍,大多與配置錯誤有關。逾10億企業帳號未啟用多重認證,暴露出身份防護機制的不足。此外,2024年最多被偵測的漏洞類型為高嚴重性的權限提升(EoP)漏洞,歐洲(23.5天)和日本(27.5 天)地區修補時間最短,顯示其防護反應較快。
行業方面,教育、通訊、能源及農業領域的CRI指數最高,風險程度亦相對偏高。地區上,歐洲改善幅度最大,可能與NIS2及DORA等合規政策有關,而日本則持續保持平均指標最低。勒索程式方面,LockBit、RansomHub及Play為最活躍三大威脅,且CRI高於平均值的企業遭攻擊機率比低於平均值高出約12倍。
趨勢科技建議企業採用主動式防護策略,包括最佳化資訊保安設定、清查閒置帳號、加強身份驗證及定期更新修補程式。此外,人工智能帶來的深偽詐騙、虛擬綁架及自動化偵察亦為新興風險,但透過AI技術如Trend Cybertron大型語言模型,亦有助企業提升預測及防禦能力。@
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
