DAY 29 第二十九章 风险类别-财务风险-感知层：8.4 实体攻击、8.5 维护设备成本、 8.6 设备失窃

本章是最後一个章节，进入财务风险的感知层了，明天就是完赛日了，笔者会做个汇整给大家参考，谢谢大家。

风险类别--财务风险--感知层
8.4 实体攻击
《新闻分享》：骇客攻击一年损失达8100亿元，微软提点企业：钓鱼信件别乱点
(新闻来源：数位时代 2018-06-11：https://www.bnext.com.tw/article/49474/microsoft-cybersecurity-asia-report-2018 )

《笔者分析及建议》：

从2018年的新闻就可以看出，实体攻击所受的损失有多大，不但企业内部损失难以估计，如果加上外部商誉的损失，甚至在整个物联网内的所受的损失，可能不只这个数字，无形与有形的损失，可能加起来，早超过8100这个数字，毕竟，有可能扩及整个国家网路，造成国家难以估计的经济损失，这就是为何会说资安及国安的理由。

物联网是相互联结的时代，如果只认为实体攻击是别的国家的事情，那蔓延开来时，就像疫情一样，根本无法有效控制时，到时就会变得很可怕了。

8.5 维护设备成本
8.6 设备失窃
(8.5与8.6合并说明)
《新闻分享》：从普筛议题看资安防骇，成本是防疫与资安都面对的挑战
(新闻来源：iThome 2020-07-25：https://www.ithome.com.tw/news/139027 )

《笔者分析及建议》：

企业花费的成本都会包含设备维护及失窃的风险，一般来说，重要的设备都会有保险，而企业网路资安保险，目前产险业者也有推出相关的保险业务，大家如果有兴趣就搜寻一下国内的保险公司提供的服务内容，这类的支出，如果企业具有高度机密性，加上预算许可之下，可以参酌内容後，与提供服务的保险公司联系，加保此类的保险，以减低企业因为资安所造成的损失。