Palo Alto Networks发布最新《台湾资安现况报告》,Palo Alto Networks台湾区总经理尤惠生与台湾区技术总监萧松瀛在记者会上,特别提醒台湾企业在面对数位转型的浪潮下,必须更重视企业整体的资安策略。
|
Palo Alto Networks 台湾区总经理 尤惠生 (左)、台湾技术总监 萧松瀛 (右) |
数位转型带来资安关键挑战
疫情时期,许多颠覆性的技术被采用,而由於数位转型带来攻击面的增加,进入後疫情时代,台湾企业则需要面对一连串的「後遗症」。这份调查指出,当前台湾企业正经历关键挑战,许多企业对目前整体资安能力缺乏信心,不论在人才、流程或是技术层面。
台湾企业领导者目前面临最严峻的资安挑战,依序为不安全的物联网装置(52%)、多元化资安解决方案的需求(45%)以及依赖云端服务和应用程式带来的新风险(43%)。面对重重挑战,台湾企业采取云端迁移策略(Cloud Migration)的比例仍低,只有28%企业进行了云端转型,相反的72%的企业将主要基础架构设置於地端,这限制了它们快速且大范围保护基础架构的能力。
董事会仍未将资安视为优先营运议题
调查也显示,资安议题仍然不是台湾企业决策者首要关注项目,四成企业董事会,每年仅就资安议题进行1-2次的讨论,显示多数台湾企业尚未将资安视为重要的营运议题。
Palo Alto Networks台湾区总经理尤惠生表示:「这份报告说明了,面对严峻的资安挑战,台湾企业仍有很大的进步空间,但调查也看到了台湾企业对於资安意识的逐步提升。企业领导者需要将资安视为驱动业务价值的投资,并且积极拥抱云端技术的效率与规模。」
面对日益增加的资安威胁,台湾企业领导人正面看待自动化与新世代资安策略
尽管资安挑战巨大,调查报告仍看见一线希??,台湾企业对於资安攻击的威胁仍保持高度警觉,75%的台湾企业增加了年度资安预算来解决现有漏洞。
恶意软体、勒索软体和钓鱼与鱼叉式网路钓鱼,持续被企业视为未来一年最大的资安威胁。为了抵御这些攻击,身分识别与存取管理(45%)、采用云端资安管理(43%)、端点安全防护(37%)以及改善威胁侦测与关联系统/平台(33%)也成为台湾企业前四大资安策略。调查同时发现,92%的台湾企业正积极推动资安防护的自动化。台湾企业领导者需要积极拥抱自动化,同时让业务和资安策略并驾齐驱。日益增加的资安威胁,管理太多供应商和端点产品的复杂度为企业带来资安落差,而唯有整合简化的资安策略,才能提升效能和营运效率。
Palo Alto Networks台湾区技术总监萧松瀛建议,台湾企业要积极布署零信任架构,同时加快云端迁移也要顾及老旧系统的安全。他也提醒:「企业要有整体的资安策略蓝图,透过全面性的思考、全面性的防御,有助於企业在数位转型过程中安全且自信的前进。」