Kroll：84%亞太區企業過去18個月曾受三次網絡攻擊

風險和財務諮詢解決方案供應商德安華 (Kroll) 發表題為《過度自信代價高昂》的2022年網絡風險與CFO報告。報告發現，儘管財務總監 (CFO) 對其公司應對網絡安全事故的能力充滿信心，但對公司面臨的潛在網絡風險缺乏認知。

Kroll委託Industry Dive StudioID，訪問了全球180名高級財務主管。報告揭示了三大重點：

• 「無知是福」︰87%的財務總監表示對其企業應對網絡攻擊的能力很有信心或非常有信心。不過，這與財務總監對網絡風險潛在問題的可視性並不相符，每10名受訪者中只有4人會與他們的網絡安全團隊進行定期溝通。
• 大規模損失︰近四分之三 (71%) 受訪者所屬機構在過去18個月曾因網絡事故蒙受超過500萬美元的經濟損失，期間61%機構亦遭受至少三次重大網絡安全事故。受訪中的82%高級管理人員指，在過去18個月中，其公司的估值曾在經歷最嚴重的網絡安全事故後，下跌了5%或以上。
• 增加對網絡安全的投資︰45%受訪者計劃提高至少10%其公司投放於資訊保安的整體資訊科技預算。

亞太區方面，84%的受訪者在過去18個月中曾發生三次以上的網絡安全事故，較全球數字 (61%) 高。然而，只有8%的亞太區受訪者表示會每月聽取資訊保安團隊的溝通匯報，遠低於全球整體數字 (24%)。此外，68%的亞太區受訪者對其公司在未來12個月內應對網絡事故的能力非常有信心，而表示擁有同等信心的全球受訪者則有53%。

網絡安全和財務部門互為獨立

Kroll網絡風險執行董事James McLeary表示 ︰ 「調查揭示網絡安全事故在亞太區更為普遍，這可能使財務總監們對其企業應對網絡攻擊的能力更具信心。耐人尋味的是，儘管網絡攻擊時有發生，但亞太區的財務總監們卻鮮少接獲公司資訊保安團隊匯報相關風險或議題，這或許說明亞太地區的企業架構較為不同，網絡安全和財務部門一般互為獨立。」

網絡安全事故有可能對企業造成重大物質及資產損害，包括知識產權、客戶關係及品牌形象。財務與保安團隊的定期溝通與緊密合作，將有助提高財務總監對網絡風險的認識及可視性，並讓他們更為了解潛在的網絡安全事故及後果。James McLeary建議︰「我們建議財務總監從企業的多個層面參與網絡安全規劃，他們應時常參與有關網絡攻擊應對和危機處理的規劃。通過桌面演練 (tabletop exercise)，財務總監可以參加網絡安全事故模擬演習，規劃如何應對網絡攻擊。這有助他們認識有關的網絡投資戰略，更好預估財務風險和潛在支出。」