当网路资安缺乏明确的领导，将导致企业决策趋於被动、零散且紊乱。如果企业可透过事实来源掌握整个攻击面的最新状况，同时持续监控风险并自动矫正问题，将能够获得更好的资安韧性。根据趋势科技研究报告指出，全球企业资安韧性正面临的前三大问题为：1.缺乏充足的人力来实现全年365天、7天24小时的网路资安（仅36%做到）；2.未采用评估攻击面风险所需的攻击面管理技巧（仅35%采用）；3.未导入通过考验的法规和其他框架，如NIST Cybersecurity Framework（仅34%导入）。

然绝大多数企业都无法做到上述的网路资安基本功，其原因也许可归诸於其最高领导阶层无人负责带领资安事务。半数左右（48%）的受访者表示其领导阶层不认为网路资安是他们的责任，仅有17%强烈不认同此说法。当被问到谁有责任或应该负责防范业务风险时，受访者的回答相当分歧，显示出权责不明确的情况。有将近三分之一（31%）表示最终责任在IT团队身上。

关於网路资安策略方向不明确的情况，或许也解释了为何全球受访者超过54%的都抱怨其企业对资安风险的态度每个月都在改变。许多企业都无人带头来矫正这些问题，几??所有（96%）的受访者都对其攻击面感到??心，其中有36%担心他们应该要有方法可发掘、评估及防范那些高风险的领域，另有19%无法根据单一事实来源来执行其工作。由此观察出许多企业缺乏足够资源及领导阶层的支持来防范整体攻击面的风险。

阅读完整报告，请浏览：https://www.trendmicro.com/explore/thecisocredibilitygap/2774-v1-en-rpt