中型企業成駭客首要目標

Aon（怡安）報告及臺灣資安現況

國際風險顧問公司Aon（怡安）「2025 全球資安風險報告」揭示資安險市場在保費持續下滑的同時，攻擊事件卻快速攀升，尤其中型企業成爲駭客首要目標。

Aon（怡安）的報告指出，2024年受託客戶通報的資安事件較前一年增加22％其中超過一半來自營收1~20億美元的企業，顯示規模不算最大的公司，反而是資安準備不足、受害最深的族羣。

根據Aon（怡安）的數據，E&O Cyber Broking報告稱，2024年事件呈上升趨勢，達到1,228起事件，增幅爲22％。至於觀察到的勒索軟體外泄 或組織因未付款而被點名和或其資料發佈在勒索軟體泄漏網站上的實例，有一半以上事件發生在美國；前三大目標行業是消費品和工業產品、專業服務以及諮詢和製造，房地產行業緊隨其後，佔受害者總數的13％。

Aon（怡安）的報告指出，勒索軟體仍是最常見風險，雖然平均勒索金額下降，但攻擊頻率未減，且供應鏈與第三方弱點成爲主要切入點。該報告更強調「聲譽風險」的嚴重性，在1,400多件資安事故中，有56件因大量媒體關注導致股價平均下跌27％，遠超過保險理賠能彌補的範圍。此外，第三方與供應鏈風險被點名爲資安管理的最大缺口。

產險業者表示，其他資安專家或者機構也有提出類似Aon報告，如IBM最新「資料泄露成本報告」同樣警告，全球平均每起資料泄露事件成本達444萬美元，美國更高達1,022萬美元。該報告強調，雖然AI與自動化能幫助企業縮短偵測時間、降低損害，但若缺乏治理與控管，AI本身也可能成爲新的攻擊入口。

另Allianz的「2025 風險指標」則指出，資安事件連續第四年被列爲全球企業最大風險，且實際案例顯示，即便如Allianz Life這樣的保險巨頭，也因第三方雲端供應商遭入侵，導致超過百萬筆敏感資料外泄。該事件凸顯供應鏈攻擊已經成爲最難掌握的風險來源。