Forcepoint 11月發布2017網路安全預測報告

達友科技代理的Forcepoint 11月發佈2017網路安全預測報告，審視網路安全的所有面向，指出單一的秘密外洩事件，平均會造成企業損失380萬美元，北亞區技術總監莊添發先生接受中央社的採訪為此份預測報告作更詳盡的說明，詳情請見以下中央社的報導。

一個營業秘密 恐偷走企業 1.2億元 

2016-11-22 16:29中央社 台北22日電

資安方案供應商Forcepoint今發布2017網路安全預測報告，指出單一營業秘密外洩事件，平均造成企業損失380萬美元（約新台幣1.2億元），建議企業加強內部威脅的防禦機制。

Forcepoint 2017網路安全預測報告審視網路安全的所有面向，包含企業與個人行為以及新科技，對公司治理與國際參與所帶來的衝擊。

此次報告的10大預測包括：數位戰場成為新冷戰、千禧世代設備使用的習慣對工作環境的衝擊、法規遵循與資料保護結合、企業變相鼓勵的內部威脅、技術融合與安全整合4.0、雲基礎架構增加攻擊的途徑、語音平台與指令共享、人工智慧與自動化攻擊機器的興起、加密勒索軟體再升級、廢棄軟體漏洞的新應用。

Forcepoint亞洲區副總裁加拉韋洛（Maurizio Garavello）表示，台灣有享譽全球的高科技製造業，營業機密是企業的重要命脈，對內部威脅的重視應要比其他區域高。

加拉韋洛建議，企業為了有效解決內部威脅，必須發展超越傳統的安全技術，制定能夠真實了解人類行為的安全政策和流程。例如Forcepoint近日宣布在全球正式上市的Sure View Insider Threat（SVIT）內部威脅防護解決方案，即運用使用者行為分析的技術，協助企業有效阻擋內部威脅。

SureView Insider Threat能防止營業秘密從被攔截的系統、內賊、被竊的憑證或粗心大意的使用者手中外洩。透過捕捉電腦桌面行為的影像記錄，提供資安人員對異常行為早期預警，讓營業秘密在外洩之前就立即採取防護行動。

Forcepoint北亞區技術總監莊添發指出，比起外部威脅，內部竊賊對企業的傷害更大且更不容易被察覺。以製造業為例，許多員工在被挖角或離職前所偷渡帶走的營業秘密價值，對企業造成的損失即使打贏訴訟官司也無法彌補。

莊添發強調，由內賊引起的營業秘密外洩事件約占10%，但所造成的損失卻超過整體的一半。平均而言，單一營業秘密外洩事件造成企業損失達380萬美元。儘管內賊對企業帶來更高風險，但多數的安全預算仍然配置在外部威脅上，能如何加強內部威脅的防禦機制，值得台灣企業深思。

udn網路新聞連結：http://udn.com/news/story/6/2122227