當網路資安缺乏明確的領導，將導致企業決策趨於被動、零散且紊亂。如果企業可透過事實來源掌握整個攻擊面的最新狀況，同時持續監控風險並自動矯正問題，將能夠獲得更好的資安韌性。根據趨勢科技研究報告指出，全球企業資安韌性正面臨的前三大問題為：1.缺乏充足的人力來實現全年365天、7天24小時的網路資安（僅36%做到）；2.未採用評估攻擊面風險所需的攻擊面管理技巧（僅35%採用）；3.未導入通過考驗的法規和其他框架，如NIST Cybersecurity Framework（僅34%導入）。

然絕大多數企業都無法做到上述的網路資安基本功，其原因也許可歸諸於其最高領導階層無人負責帶領資安事務。半數左右（48%）的受訪者表示其領導階層不認為網路資安是他們的責任，僅有17%強烈不認同此說法。當被問到誰有責任或應該負責防範業務風險時，受訪者的回答相當分歧，顯示出權責不明確的情況。有將近三分之一（31%）表示最終責任在IT團隊身上。

關於網路資安策略方向不明確的情況，或許也解釋了為何全球受訪者超過54%的都抱怨其企業對資安風險的態度每個月都在改變。許多企業都無人帶頭來矯正這些問題，幾乎所有（96%）的受訪者都對其攻擊面感到憂心，其中有36%擔心他們應該要有方法可發掘、評估及防範那些高風險的領域，另有19%無法根據單一事實來源來執行其工作。由此觀察出許多企業缺乏足夠資源及領導階層的支持來防範整體攻擊面的風險。

閱讀完整報告，請瀏覽：https://www.trendmicro.com/explore/thecisocredibilitygap/2774-v1-en-rpt