2023 數位信任洞察報告

摘要

PwC的數位信任洞察報告蒐集全球超過3,500位企業、科技、資安領袖的看法，描繪出網際安全的現況，協助企業主管進一步了解相關趨勢，為其在網路世界中導航。

本年度調查以「網路未來已來，高階主管團結並進」為題，除為企業高層提供管理網際安全、隱私的指南，並聚焦2023年的展望，探討主管面對網路時代的到來，可以如何攜手合作。

關鍵訊息

• 受各式無法預期的意外事件驅動，近年的企業領袖，已被迫讓自己和公司走出舒適圈：離開辦公室，嘗試遠距辦公；將資料及數據存儲至雲端；接納、融入幾乎全然數位化的供應鏈。但每一次的新嘗試，也同時帶來新的資安風險。
• 過去三年間，全球有約四分之一（27%）的企業因資料外洩蒙受財務損失，且金額介於100萬至2,000萬美元區間，甚至更多；在北美，這個比例更升高到約三分之一（34%）。只有14%的企業，在過去三年沒有發生任何資料外洩。
• 好消息是，企業資安長及資安團隊已挺身而出迎向挑戰，且其他主管也加入這個行列。在受訪的3,522位主管中，有超過70%在過去一年觀察到企業的網際安全表現有所改善，主要可歸功於持續的投資，及企業高層合作的成果。
• 多數受訪資深主管指出，組織正持續拉高網際安全預算：69%表示，企業2022年的資安預算有所增加，且有65%表示，2023年仍將持續加碼網路相關投資。企業增加網路預算的趨勢，正反映資訊安全是提升網路韌性的首要課題。
• 然而，網路生態瞬息萬變，企業仍有諸多事項亟待努力，且必須在此刻艱難的總體經濟環境下進行，包括：
  • 儘管網路攻擊對企業造成的損失以百萬美元起跳，但只有不到40%的受訪者表示，他們已充分降低某些關鍵領域的網路安全風險，其中又以遠距和混合工作（38%）、加速導入雲端應用（35%）等面向最受關注。
  • 面對逐漸升溫的網路威脅，高階主管對企業可能未做好萬全準備感到擔憂：在2023年清單上名列前茅的威脅，包括網路犯罪（65%）、行動裝置（41%）、電子郵件（40%）、雲端管理介面的入侵（38%）、商務電子郵件入侵／帳號遭接管（33%）、勒索軟體（32%）等等。
  • 本調查顯示，綜觀各種意外類別，災難性的網路攻擊（48%），對組織維持韌性與常軌運作的威脅，其排名甚至高於全球經濟大蕭條（45%）、新冠疫情再起或其他新的健康危機（42%）。然而僅有7%的受訪者，以整合性的方式，來建構、強化組織韌性。
  • 對業務職掌以營運為主的受訪主管來說，供應鏈的網路安全則至關重要。十分之九的受訪者擔憂組織無法抵禦擾亂供應鏈的網路攻擊，其中超過一半（56%）的受訪者，對此表示極度擔心或非常擔心。
  • 2023年仍有許多其他的挑戰，其中歐、美對網路資訊強制揭露的呼聲越來越高便是其一。不過，只有不到一半（42%）的受訪者，有自信其組織能夠針對特定的報告期間，充分揭露有關重大事件的必要資訊。
• 對資安的擔憂是所有企業主管共同的難題，主要是資料外洩的代價絕對不僅止於直接的財務損失，可能造成的傷害包括客戶流失（27%）、遺失客戶數據（25%）以及損害品牌聲譽 （23%）。
• 隨著當前的網路挑戰越發嚴峻，企業正需要更高的敏捷性（agility）。資安長也挺身而出，扮演主導角色，帶領所有高階主管一起行動，這樣的通力合作至關重要。本報告提供一份指南，分享企業主管可如何攜手合作，為網路時代的到來做好準備，起而行因應未來的挑戰。