思科今日發布最新年度「安全成果研究」,指出網路安全事故對企業及與他們有業務來往的公司造成嚴重影響,主要包括 IT 和通訊中斷、對品牌聲譽造成長遠損害、應變及復原的費用、以及失去競爭優勢。因此,網路安全韌性為台灣企業的首要考量,以抵禦瞬息萬變的威脅環境。
報告顯示,網路安全韌性已成企業的優先考量。55% 受訪企業表示,業務營運在過去兩年曾受網路安全事故影響。其中最常見的事故類型為勒索軟體事故(49.1%)、分散式阻斷服務(DDoS)攻擊(45.5%)、惡意內部人員的權限濫用(41.8%),及網路或系統中斷(38.2%)。
有鑑於風險之高,毫無意外地幾乎所有接受訪問的管理階層(94%),都視網路安全韌性為重中之重。研究結果進一步顯示,網路安全主管及團隊建立網路安全韌性的主要目標在於:不斷完善和提升網路安全能力水準,及避免發生重大安全事故和蒙受損失。
報告強調,網路安全是人為努力的成果,因為領導力、企業文化及資源,對資安韌性有重要的影響;而採用及持續完善先進網路安全解決方案對韌性成效則有顯著的影響。
舉例來說,全球企業中,採用成熟零信任(Zero Trust)模式的企業,相較於沒有採用零信任模式的企業,韌性得分高30%;而相較於沒有先進延伸式偵測及回應(XDR)技術的企業,擁有此類技術的企業的韌性得分有45% 的大幅增長。至於將網路及安全技術融合到一個成熟、雲端交付的安全存取服務前端(SASE),則能夠將網路安全韌性得分提升27%。
思科企業安全部門資安長 Helen Patton 表示,科技正以前所未有的規模和速度為企業帶來改變。雖然創造了機會,但也特別在網路安全方面帶來新的挑戰。為能更有效地應對這些挑戰,企業需要能夠預測、識別和抵禦網路威脅,並在遭受威脅後能迅速恢復。這就是建立網路安全韌性的意義所在。
Patton補充,網路安全終究是一項攸關風險的業務。由於企業無法確保他們能避開一切威脅,網路安全韌性能幫助他們把安全資源集中在為企業帶來最大價值的業務,並確保這價值得到保護。
(首圖來源:思科)
科技新報粉絲團
加入好友
訂閱免費電子報
