2024全球數位信任洞察報告

2024 Global Digital Trust Insights survey
  • 2023-10-27
  • PwC Global於10月3日發布本報告,針對全球71個國家或地區、共3,876位高階主管進行調查,探討企業在未來12至18個月可能遭遇的資安挑戰與機會。
  • 本報告發現,因資料外洩,蒙受財務損失超過百萬美元的企業,在過去一年比例有增加的趨勢。
主要發現

未來一年近八成企業預計拉高資安預算 

  • 過去一年全球網路攻擊更為猖獗:受訪企業因資料外洩而遭受財務損失,且金額超過百萬美元的比例,從前一年的27%升至今年的36%。
  • 64%受訪企業過去一年營收成長,且有82%預期未來一年業績將持續走揚。受益於營收表現理想,預期拉高資安預算的受訪企業比例,從前一年的65%提升至79%。
  • 關於資安預算在未來12個月該如何運用,排名第一的選項為改造網路基礎架構等現有的科技(49%),其次則為優化現有科技和相關投資(45%)、持續改善風險漏洞(42%)、進行資安訓練(40%)。

生技醫療/金融/科技、媒體與電信產業,受網路攻擊衝擊最大

  • 就產業別而言,生技醫療產業受網路攻擊的衝擊程度最大:過去一年全球企業因網路攻擊而導致的財務損失平均為440萬美元,生技醫療產業平均為530萬美元、較所有產業平均高出25%。其次則為金融產業的500萬美元,及科技、媒體與電信產業的480萬美元。
  • 此外,規模越大的企業,因網路攻擊導致的財務損失也更巨大:營收規模超過百億美元的企業,損失金額平均為720萬美元;反觀營收規模小於十億美元的企業,損失金額平均為190萬美元。

企業雖意識到資安威脅仍有超過三分之一未實行風險管理措施

  • 企業領袖在設定降低風險、減輕災害成本(mitigation)的議題優先順位時,選擇數位、資安風險的比例,幾乎是天然災害、疾病等課題的兩倍。
  • 企業列出的前三大網路安全風險為:雲端威脅、連網裝置遭入侵、駭入竊取資料。然而仍有超過三分之一企業未實行風險管理措施,且僅有四分之一針對提升資安韌性有所作為。
  • 實際遭受過網路攻擊,且財務損失超過百萬美元的受訪企業,對人才的技能提升與資安訓練也更加重視:上述企業中有52%表示,爭取市場上的資安人才,將列入前三大資安優先策略之中。

近七成受訪企業未來一年將導入生成式AI作為資安防禦工具

  • 有超過40%的受訪企業領袖坦言並不全然了解新興科技所帶來的網路風險,如生成式AI、虛擬環境工具、企業區塊鏈、虛擬與擴增實境等。
  • 生成式AI帶來的機會與風險同樣巨大:52%受訪企業認為在未來12個月,生成式AI可能導致災難性的網路攻擊。有77%的受訪企業同意,必須以道德、負責任的方式,來使用生成式AI。不過也有約四分之三的受訪企業,對生成式AI的潛能感到興奮。
  • 值得注意的是,企業已開始運用生成式AI作為抵禦網路攻擊的工具:有69%的受訪企業表示,未來12個月將導入生成式AI作為資安防禦的工具;47%表示,企業已經使用生成式AI偵測、降低網路風險。不過僅有21%受訪企業表示,已經開始看到生成式AI對網路安全專案的實質效益展現。

數位信任專家企業具備十大特質  有效控制網路攻擊之財務損失

  • 本次受訪企業中約有5%符合「數位信任專家」(Stewards of Digital Trust)的稱號,亦即採行較積極的網路安全實務,且至少導入10項網路防禦措施的企業:這些企業能夠持續、有紀律的執行資安措施,且確實降低網路攻擊帶來的損失。
  • 有28%的數位信任專家企業表示,過去三年最嚴重的網路攻擊事件,帶來的財務損失低於十萬美元,優於整體受訪者的19%。另外相對於有36%的受訪企業曾經歷過財務損失超過百萬美元的網路攻擊事件,數位信任專家企業的比例則較低,為29%。

關於資安議題,數位信任專家企業勝出的十大關鍵特質如下:

數位信任專家特質:防禦面

  1. 快速因應威脅,讓組織強勢從攻擊事件中復原(96%,高於整體平均的30%)。
  2. 將數據安全及隱私措施,與產品、服務、第三方關係妥善整合(94% vs. 25%)。
  3. 貫徹資安管控於組織全面到位,避免嚴重網路攻擊的發生(96% vs. 28%)。
  4. 針對組織面臨的主要風險,分配資安預算因應(91% vs. 23%)。
  5. 與各級別公部門維持密切關係,以建立企業韌性(85% vs. 21%)。
  6. 與其他影響企業資安的部門合作,如軟體工程、專案管理、採購、行銷(88% vs.23%)。

數位信任專家特質:積極面

  1. 從總體經濟環境與營運策略,預測未來可能發生的網路風險(93% vs. 22%)。
  2. 溝通網路策略與行動,協助組織贏得消費者與商業夥伴的信任(91% vs. 24%)。
  3. 加速組織推動數位轉型及其他變革的腳步(84% vs. 21%)。
  4. 針對如何扭轉、降低資安風險,向CEO及董事會提出洞察(93% vs. 23%)。

關注我們