企業資安新思維,趨勢科技:要從「防禦威脅」轉為「風險管理」

作者 | 發布日期 2021 年 11 月 16 日 16:26 | 分類 社群 , 網路 , 資訊安全 Telegram share ! follow us in feedly


因應商業環境競爭的快速變化,企業大力擁抱雲端服務、建立 DevOps 開發團隊、IT 與 OT 整合或應用 5G 等最新技術來實現數位轉型。然而,面對新科技時代的榮景,駭客同步擴大攻擊範疇並開展出多樣化的地下犯罪商業模式,當企業利用數位轉型後的技術與服務獲取競爭力的同時,伴隨而來的將是更難以預測的資安攻擊風險。

根據趨勢科技最新資安風險報告心理學調查(Psychology of Risk Report, Trend Micro Global Research Campaign)指出,全球近三分之一(31%)的企業決策者認為資訊安全是當今經營環境中最大的商業風險,而且有六成(63%)認為企業必須承擔風險才能獲得並保持競爭優勢,由此可看出資訊安全對於企業營運的重要性已日漸攀升。

對此,趨勢科技執行長暨共同創辦人陳怡樺表示,隨著加倍複雜的資安管理議題伴隨著轉型而來,企業決策者需要持續思考資安於企業營運中扮演的角色。未來,企業將面臨嚴重的資安風險可視性不足、以及數據穀倉等問題,造成資安人力負荷過重,無法即時判斷並回應威脅,使企業暴露於營運風險之中,生產力也大受影響。

陳怡樺認為,要解決這樣的問題,企業必須從根本上進行改變,讓資安轉型跟上數位轉型的腳步;要讓資安從以往的「單純防禦威脅」的觀念,轉為「風險管理」。

陳怡樺進一步說明,企業在轉型時,首要的一步,便是了解自身的資訊資產(Cyber Assets);除了需清楚自身擁有哪些資訊資產外,也要了解這些資產被攻擊可能性多大,才能知道如何保護這些資產,降低被攻擊的風險。

陳怡樺強調,數位轉型的過程中有太多事情要兼顧,而掌握數位資產能見度最為重要,在盤點後才能按照營運項目進行優先順序規劃。如今要資安策略,以從過往的抵禦威脅轉為風險管理,企業需有風險管理觀念,才能在被攻擊前預先最好準備;而這也是目前趨勢科技積極落實的策略。

趨勢科技台灣區暨香港區總經理洪偉淦也表示,當企業普遍上雲,威脅情勢的演變更是難測,防禦策略也必須有別於以往,無論從基層開發人員到企業領導者,都必須徹底翻轉原有的資安思維。在零信任(Zero Trust)已經為企業必要的資安策略之下,資安長(CISO)首先要能有效降低資安管理的複雜性,掌握內部資安風險可視性,並透過不間斷的威脅調查和風險評估來提升威脅防禦的可見度,才能有效落實企業資安治理,協助提升營運績效與強化未來營運藍圖。

(首圖來源:趨勢科技)