趋势科技最新的全球研究报告指出,全球 54% 的企业认为内部网路资安风险评估不够缜密,让自身曝露於勒索软体、网路钓鱼、供应链、物联网攻击等多种威胁。受访者也表示过於复杂的技术部署,以及管理高层缺乏风险意识,都让问题更形严重。
|
势科技全球资安风险调查报告指出,全球逾半数企业无法有效评估网路资安曝险。 |
根据该研究,许多企业 (28%) 认为以人工方式评估受攻击面的效果有限,约三分之一 (32%) 表示难以兼顾部署的多种技术,而此情况也说明了为何全球仅约四成、台湾更只有约三成多的企业能透过风险评估,准确掌握下列任一资安项目:
·个别资产的风险等级
·受攻击频率
·受攻击趋势
·骇客入侵对特定领域的影响
·业界准则
·针对特定漏洞的防范计画
趋势科技技术总监 Bharat Mistry 表示:「我们先前已经知道企业??心数位受攻击面快速扩大,且可视性不足。而今,我们也发现企业需要在短时间内培养辨识与管理网路资安风险的能力。在许多案例中,企业仅针对单点部署零散的解决方案,反而让问题更加棘手。企业应该透过全方位的平台式方案来确切掌握情况,提升资安防护。」
受访的 IT 及业务决策者中,约三分之一表示以受攻击面管理而言,风险评估是主要的挑战。因此,超过 80% 认为自己曝露於勒索软体、网路钓鱼、供应链、物联网攻击等威胁。
企业无法精准评估受攻击面的风险,也造成领导者对现况的理解有限。超过半数的受访者表示以量化方式向管理阶层说明曝险状况极为困难,且仅有 3% 认为管理高层充分了解公司当前面临的网路资安风险。而企业能把握眼前的机会点,就是借重第三方专业技术来强化资安。
约五分之二 (39%) 的受访者已经部署平台式解决方案,作为受攻击面的管理策略,亦有半数 (50%) 受访者表示未来有此规划。对於已经采取因应措施的企业,可视性提升 (38%)、入侵侦测速度提高 (35%)、回应速度加快 (34%) 是最常被提及的优点。
研究访谈由趋势科技委托 Sapio Research 执行,涵盖全球 29 个国家共 6,297 名 IT 及企业决策者。