來源
iThome新聞
內容
今年是我們第四度發布企業資安風險圖,彙整了422家大型企業或知名企業IT主管、資安主管對於25項資安風險的威脅和衝擊評估,繪製出了這一份臺灣大型企業用的2024~2025企業資安風險圖,還細分成6個產業的風險分布圖,揭露每個產業各自的資安態勢。
今年所調查的25項資安風險,還可細分為三大類,攻擊者的風險5項、攻擊途徑的風險8項,以及12項攻擊事件的風險項目。對企業來說,面對這三類風險的因應策略,有很大的不同,因應攻擊者的風險,企業得學會攻擊者的思維,像是可以參考ATT&CK資安框架,來了解可能遭遇的網路攻擊手法,來設計攻防演練和強化自身防護能力的參考。