根據英國營運持續協會(Business Continuity Institute,BCI)連續第六年定期公佈的地平線掃描報告(Horizon Scan Survey),企業遭受到的前十大威脅(Threats)中的前三名,尤其是網路攻擊和無預警的資訊與通訊中斷,已經成為企業持續營運時,所面臨的共通威脅之一。
該份報告的前十大威脅中,蒲樹盛表示,前三名威脅,依序是:網路攻擊、資料外洩和無預警的資訊與通訊中斷等項目,已經連續三年排名沒有任何變動,也就是說,對企業的持續營運而言,造成企業無法持續營運的原因就是上述三個項目;其中,網路攻擊的項目則包括常見的網路釣魚、惡意程式以及DDoS(分散式阻斷式攻擊)。
資料外洩則是以機敏資料的遺失或遭竊為主,全球有81%的企業非常憂心或憂心企業資料一旦外洩,公司可能就會面臨無法營運的風險,非常憂心的企業比例甚至將近過半(47%)。
蒲樹盛也特別提及,憂心供應鏈中斷的威脅近幾年都一直在前十大的排行榜中,以發生機率的威脅而言,34%的受訪企業表示,供應鏈損耗已經造成一百萬歐元的累計損失,更有一成的企業(9%)表示,曾經遭遇過單一的事件並造成企業一百萬歐元的供應鏈損失.
蒲樹盛指出,現在的企業高度依賴各種IT系統提供服務,不僅發生的機率高,一旦發生後,對企業帶來的衝擊更是難以想像,甚至可能直接造成企業無法繼續營運。根據該份報告也顯示,有超過七成(72%)的英國企業在過去一年中,曾經遭到無預警的資訊與通訊中斷,而也有將近四成(38%)極度擔心這個威脅的發生。
「掌握趨勢就是掌握未來的風險,」蒲樹盛表示,從該份報告發現,有八成的受訪企業認為,使用互聯網進行惡意攻擊會對企業帶來長期的威脅和不確定性,也是影響企業未來發展趨勢排名第一名的項目。
文章來源: iThome