HPE旗下子公司Aruba委託Ponemon Institute進行全球研究調查,發現愈來愈多企業把人工智慧(AI)視為保護IT基礎架構免於秘密攻擊的重要武器。調查發現,大部分資訊科技安全團隊認為其企業的整體資安策略存在漏洞,而75%更認為IoT裝置會構成威脅。
網路攻擊日趨複雜,加上行動化與IoT時代來臨,在專業資安人員不足的情況下,資安團隊需要強大的新方法與新工具,以保護資料與重要資產。
這份由Ponemon Institute負責,名為「使用自動化與AI技術消弭IoT時代的資安漏洞」(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究報告,訪問了美國、歐洲與亞洲4000名資安人員與IT專家,以了解安全問題難解的原因,以及企業需要什麼類型的技術和流程才能在新威脅環境中抵擋新的攻擊。
研究結果指出,在保護資料及其他重要資產的過程中,遇到鎖定使用者與IoT裝置的攻擊時,結合機器學習與其他AI技術的安全系統是偵測與遏止這類攻擊的重要工具。大多數受訪者認為結合AI功能的安全產品能夠:
● 降低假警報機率(66%)
● 提高團隊工作成效(62%)
● 提高調查效率(57%)
● 提升團隊偵測及回應的速度與能力,以防禦隱藏在周邊系統的攻擊 (53%)
29%的受訪者表示他們已採取某種形式的AI安全解決方案,另有29%則計畫在未來12個月中部署這類產品。持續監察網路流量、封閉迴路(closed-loop)偵測與回應系統,以及偵測對等群組(peer groups) IoT裝置的異常行為,均被認為是最有效的網路保護方式。
目前的安全工具已不敷使用
「我們的調查發現,儘管企業斥資加強網路安全,大多數企業仍無法有效阻擋鎖定目標的進階式攻擊。雖然這些企業已使用了10至75個不等的安全解決方案,59%的受訪者認為他們的防禦工具並未發揮最大效益,」Ponemon Institute總裁Larry Ponemon表示。「這個現象將造成不堪設想的後果。將近半數的受訪者表示防禦複雜多變的攻擊非常困難。在缺乏專業資安人員的協助下,要對抗持續不懈、經驗豐富、訓練有素而且擁有強大財力後盾的攻擊者更是難上加難。面對威脅等級不斷攀升的網路攻擊,以AI為基礎的安全工具儼然已成為企業的重要武器,因為這類工具能自動執行作業,並讓IT人力專注管理其他安全問題。」
IoT與雲端導致風險加劇
調查結果也指出網路能見度、能否定義使用者與IoT裝置及存取資料權限的能力亦非常重要。48%的亞太地區受訪者表示網路存取控管是公司安全策略的重要元素,也是降低內部攻擊範圍的關鍵。宏觀全球,其比例則逾65%,反映亞太地區比全球更不重視網路存取控制(Network Access Control,簡稱NAC)。此外,74%亞太地區受訪者表示其企業採用了NAC,而令人震驚的是,只有16%受訪者有信心知道所有於不同時間連接到他們網路的用戶身份和設備。
半數以上(55%)的受訪者表示,為了同時支援公司的IoT、BYOD、行動化與雲端計畫,使得網路邊界不斷擴張,而且日益模糊,增加防禦工作難度。
IoT安全性的職責歸屬也會造成風險。當問到公司內部負責IoT安全性的人員時,回答的對象包括了CIO、CISO、CTO與各業務部門等不同主管,可見受訪者在這方面缺乏共識。只有33%認為是CIO的責任,而超過20%的受訪者表示沒有這方面的主管或職責團隊。令人驚訝的是,回答「無此功能」的比重占15%,位居第三高。
「藉由本次與Ponemon Institute的合作,我們對企業安全團隊所面對的各種挑戰有更全面的了解,讓Aruba在協助企業針對變化莫測威脅的迅速辨識與回應上,能提供先進的解決方案並進一步改善客戶體驗,」Aruba台灣區副總經理蔡政修表示。「從本研究調查所得出的深入見解,我們更加知道如何協助企業打造完善的有線與無線網路安全架構,同時對增加網路能見度與控制力上也大有助益。」
Ponemon調查結果與Aruba研究結果相互呼應
Ponemon Institute的調查結果與Aruba於2018年6月進行的全球研究結果不謀而合。Aruba訪問了15個國家的7000名員工,發現資訊安全是業者的重大挑戰,特別是智慧建築領域的業者。
● 該研究發現,儘管員工的資安意識提升(52%的受訪者經常或每日會留意安全性問題),他們也承認公司資料與裝置承擔更高風險(70%承認有共用密碼與裝置等危險行為)。
● 25%的員工過去12個月中曾連線至有潛在風險的開放式Wi-Fi網路。20%的受訪者表示他們在多個應用程式與帳號使用相同密碼,17%曾因為怕忘記而把密碼抄寫下來。