網路攻擊威脅升高 思科:台灣僅8%企業做好資安準備

根据思科发布的最新《2024资安准备度指数》报告指出,发现仅8%的台湾企业在面对现今资安风险方面准备度达到「成熟」,且具备足够韧性来因应。路透

近年全球企业面临各种来自网路的骇客攻击,根据思科发布的最新《2024资安准备度指数》报告指出,发现仅8%的台湾企业在面对现今资安风险方面准备度达到「成熟」,且具备足够韧性来因应。

思科《2024资安准备度指数》专为现今高度连结(Hyperconnectivity)世代与瞬息万变的资安威胁所打造。思科认为,现今企业持续遭面临使用不同技术的网路攻击威胁,包括网路钓鱼、勒索软体,到供应链与社交工程攻击等等。尽管企业正针对这些攻击建立防御措施并设法抵御,却因企业自身有众多单点解决方案,造成安全架构过于复杂,使防御措施部署成效不彰。

思科指出,现在工作环境非常分散,数据可能散布在众多服务、装置、应用程式和使用者之间,使网路安全挑战变得更为复杂。然而,69%的受访企业仍然对于其既有基础架构抵御资安攻击的能力,感到「稍微有信心」至「非常有信心」。企业的自心与其准备度之间存在明显差距,表示企业可能对自身在应对网路威胁环境中的能力抱有错误信心,高估其因应威胁的能力,且可能无法为实际的挑战做出准确判断。

思科《2024资安准备度指数》报告根据五大核心领域评估企业准备度,包括身分智慧(Identity Intelligence)、网路韧性(Network Resilience)、机器可信度(Machine Trustworthiness)云端强化(Cloud Reinforcement),以及人工智慧强化防护(AI Fortification),各领域涵盖31种相应解决方案和防御能力。该指数由独立第三方机构以双盲问卷形式为基础,调查来自全球30个市场中逾8,000名企业资安及产业领导者,当中包括逾200家台湾企业。受访对象须详述自身组织已部署的解决方案,防御能力及其部署阶段,再根据受访企业的准备度由低至高分为四个阶段:初始期、形成期、渐成熟期与成熟期。

思科执行副总裁暨网路安全及协作业务总经理Jeetu Patel表示,我们不能低估过度自信带来的威胁。当今企业需要优先考虑投资整合平台并加强投入AI,才能以机器大规模运作,在抵御资安威胁的战役中获胜。

调查显示,台湾仅8%企业已做好抵御现今网路威胁的准备(即处于成熟期),而将近三分之二(72%)企业的准备程度处于初始期与形成期。全球方面,则有3%企业已达成熟期。

调查指出,92%受访企业预期资安事件将在未来12至24个月内导致其业务中断。准备不足的代价或会十分巨大,52%受访者在过去12个月曾经历资安事件,其中36%受影响企业因此损失至少30万美元。

此外,对于数量过多的单点解决方案,调查发现,传统采用多个网路安全单点解决方案的方法并未有效达至目的。93%受访者认同过多单点解决方案降低团队侦测、回应和从事故中恢复的速度。令人担忧的是,50%企业表示已在其安全堆栈中部署了10个或更多的单点解决方案,17%企业更表示已部署超过30个解决方案。

至于不安全、非托管的装置增加复杂程度,调查指出,82%台湾受访企业表示员工会透过非托管装置存取公司平台,当中更有42%员工从非托管装置登入公司网路的时间长达总工时的五分之一(20%)。另外,27%受访企业表示员工每周至少切换6个不同网路。

而网路人才持续短缺也是一大问题,调查发现,人才短缺更使状况雪上加霜,高达84%受访企业认同人才短缺严重阻碍其网路安全准备进展。而35%企业在调查时表示其仍有十余个与网路安全相关的相关职缺。

思科也发现,企业对于未来资安投资日益增长,企业已意识到网路安全挑战,并设法加强防御能力。30%受访企业计划在未来 12 至 24 个月内大幅升级其IT基础架构,与去年的25%相比,数字显著增加。更具体而言,69%企业计划升级现有解决方案,51%计划部署全新解决方案,58%更将会投资由AI驱动的技术。此外,几乎所有(99%)企业预计在未来 12 个月内增加资安预算,89%更表示将增加10%或更多预算。

思科建议,为克服现今网路威胁情势的挑战,企业必须加速对网路安全的关键投资,包括加强创新网路安全措施和安全平台方法的应用,强化网路韧性,有效推动生成式AI应用并扩大招募人才,以提升网路安全水准。