27%企業3年內資料外洩 調查：最高損失逾2千萬美元

一家會計師事務所今天發布報告指出，在過去3年中，全球有27%的企業因發生資料外洩事件而遭受財務損失，損失金額多落在100萬至2000萬美元區間、甚至更多。

資誠聯合會計師事務所今天發布「全球數位信任洞察報告」，針對來自全球65國、共3522位企業高階主管進行調查。

調查發現，在過去3年中，全球有27%的企業因發生資料外洩事件而遭受財務損失，損失金額多落在100萬至2000萬美元區間、甚至更多；反觀全球只有14%的企業在過去3年沒有發生資料外洩事件。

調查顯示，對於業務職掌以營運為主的受訪主管來說，供應鏈的網路安全則至關重要；9成的受訪者擔憂自身企業無法抵禦來自供應鏈的網路攻擊，其中56%受訪者表示極度擔心或非常擔心。

同時，大多數受訪者表示，其組織正在持續增加網路預算；69%受訪者指出，2022年的預算增加，65%將在2023年加碼其網路相關的投資；根據調查，對於組織的韌性規劃而言，「重大網路攻擊」的重要性排名，甚至高於全球經濟衰退或另一場公衛危機。

調查指出，52%的企業CEO表示，他們將推動重大措施來改善組織的網路安全。以行銷為主要執掌的受訪企業主管則表示，資料外洩的代價絕對不僅止於直接的財務損失；在過去3年中，組織因資料外洩或數據隱私事件而遭受的損害範圍，包括流失客戶、遺失客戶數據以及損害品牌聲譽。

資誠智能風險管理諮詢公司執行董事張晉瑞表示，儘管企業正持續改善其網路安全計畫，但這一調查顯示仍有許多未盡之處；建議企業需要做好3件事，如策略風險管理計劃、持續營運與應變計劃，以及清晰一致的外部報告，才能跟上數位轉型的步伐，建立公眾信任。