趨勢科技最新的全球研究報告指出,全球 54% 的企業認為內部網路資安風險評估不夠縝密,讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。受訪者也表示過於複雜的技術部署,以及管理高層缺乏風險意識,都讓問題更形嚴重。
|
勢科技全球資安風險調查報告指出,全球逾半數企業無法有效評估網路資安曝險。 |
根據該研究,許多企業 (28%) 認為以人工方式評估受攻擊面的效果有限,約三分之一 (32%) 表示難以兼顧部署的多種技術,而此情況也說明了為何全球僅約四成、台灣更只有約三成多的企業能透過風險評估,準確掌握下列任一資安項目:
‧個別資產的風險等級
‧受攻擊頻率
‧受攻擊趨勢
‧駭客入侵對特定領域的影響
‧業界準則
‧針對特定漏洞的防範計畫
趨勢科技技術總監 Bharat Mistry 表示:「我們先前已經知道企業憂心數位受攻擊面快速擴大,且可視性不足。而今,我們也發現企業需要在短時間內培養辨識與管理網路資安風險的能力。在許多案例中,企業僅針對單點部署零散的解決方案,反而讓問題更加棘手。企業應該透過全方位的平台式方案來確切掌握情況,提升資安防護。」
受訪的 IT 及業務決策者中,約三分之一表示以受攻擊面管理而言,風險評估是主要的挑戰。因此,超過 80% 認為自己曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等威脅。
企業無法精準評估受攻擊面的風險,也造成領導者對現況的理解有限。超過半數的受訪者表示以量化方式向管理階層說明曝險狀況極為困難,且僅有 3% 認為管理高層充分了解公司當前面臨的網路資安風險。而企業能把握眼前的機會點,就是借重第三方專業技術來強化資安。
約五分之二 (39%) 的受訪者已經部署平台式解決方案,作為受攻擊面的管理策略,亦有半數 (50%) 受訪者表示未來有此規劃。對於已經採取因應措施的企業,可視性提升 (38%)、入侵偵測速度提高 (35%)、回應速度加快 (34%) 是最常被提及的優點。
研究訪談由趨勢科技委託 Sapio Research 執行,涵蓋全球 29 個國家共 6,297 名 IT 及企業決策者。