您的企業網路能夠抵擋得住威脅嗎?

根據ITHOME2022、2023的CIO大調査顯示，平均而言，臺灣企業一年裡有超過半年的時間處於遭駭脆弱期，其中，高科技製造業的災情更長達10個月。

上圖中的計算方式，遭駭天數＝（遭駭平均發現時間十遭駭平均復原時間）x平均資安事件數。也就是指平均一家企業每年有多少天處於系統遭入侵或尚未復原的狀態。

（註1)

而根據美國VERIZON的報告及DATTO的研究指出，佔據著企業威脅絕大部分是資料外洩，駭客攻擊則以勒索軟體、網路釣魚為主，此外受到疫情影響，遠端工作成為新常態，也因此遠端桌面協定(RDP），變成近年最常被利用作為攻擊的途徑。

註1:計算方式來源為2022 ITHOME CIO大調查

而案例中，實際接觸且常見的企業受駭案件，往往透過網路釣魚、系統漏洞，再進一步進行滲透及勒索：

所以企業資安防護不再是複選題，而是多個必選題

企業長達半年的資安脆弱期與工作型態的改變，都在彰顯企業需要重新評估面對資安風險，從監管的安全策略到變化的工作模式，都需要重新檢視，持續補足弱點、提升資安防護、降低企業脆弱期，才能在日益狡猾的網路攻擊中，站穩腳跟。

以上資料來源：NEITHNET_臺灣中小企業防駭指南