《安永全球資訊安全調查》網路攻擊不斷進化八成企業自認防禦應加強

2017 / 02 / 20

本篇文章內容由廠商提供，不代表資安人科技網觀點

現代的工作環境已離不開網路，網路安全也漸受到企業重視。根據2016安永《全球資訊安全調查》顯示，全球企業比以往更有信心能夠預測和抵禦複雜的網路攻擊；但隨著威脅範圍的逐漸擴大，企業在投資及對於受攻擊後的復原計畫仍顯得不足。

全球逾千家企業逾八成網路安全功能需加強
此次安永《全球資訊安全調查》共訪查全球 1,735 位的企業高階主管，探討企業在數位生態系統中所面臨的網路安全。調查顯示，有半數的受訪者表示公司可以偵測到複雜的網路攻擊，因為企業已投資了網路威脅情報(cyber threat intelligence)，藉此預測網路攻擊型態，也投資持續監控機制、資安防護中心(SOC) 和主動防禦機制等。

儘管不少企業已投資加強資安領域，但有 86% 認為其網路安全功能並無法完全滿足企業需求，對企業的網路安全防護仍然缺乏信心。調查進一步指出，64%的企業沒有正式的威脅情報計畫(Threat Intelligence Program)，或只有非正式計畫；逾半數(55%)企業也沒有能察覺資訊安全漏洞的功能，或僅有非正式的功能；也有44%的企業並未建置資安防護中心，以持續性地監控網路攻擊事件。

網攻竊取重要資料　網路安全威脅年增近一成
網路攻擊事件日漸新穎且猖獗，57%的受訪者表示公司曾經發生重大網路安全事故，也有近半受訪者認為過時的資安控制措施或架構是最大的弱點；尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊，或竊取智慧財產及資料等，受訪者認為這些網路安全威脅均較往年增加。

此外，調查顯示，企業也擔憂因員工粗心或不自覺的行動導致企業風險增加，比例由44%成長為55%；未經授權存取資料，也自32%成長至54%，顯示企業內控管理仍有努力空間。

維持企業的業務持續運作以及災難復原，是多數受訪者列為對付網路攻擊的最優先事項，重要程度等同於防止資料外洩及資料損失。然而，超過4成的受訪者預計會增加對防止資料外洩和資料損失的投資，卻只有 39% 打算增加對企業的業務持續運作與災難復原方面的投資。

安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示，企業在應對網路破壞事件方面雖已有相當的進展，但網路攻擊也不斷地推陳出新；因此，企業必須提升察覺能力並加強防禦攻擊的能力；此外，不只是注重「防護」，更要從組織層面思考，為將來不可避免的網路安全事故而做好準備。他認為，假設發生網路攻擊事件，企業必須早有對策，準備好迅速修復損害和恢復正常運作，否則將會讓客戶、員工，甚至企業自身都可能陷入風險。

企業投資改善網路安全仍存在漏洞和障礙
儘管企業在資訊安全防護投入的預算以較往年增加，調查顯示企業投入的預算從2013年的200萬美元，成長為2016年的1千萬至5千萬美元之間，但不少受訪企業都認為應該要再增加至少一半的預算。因此，影響企業資訊安全功能運作的最主要障礙或原因，61%認為是預算受限；56%是缺乏技術人員；32%則是缺乏高階主管的關注或支援。

面對物聯網的快速興起，以及行動連網裝置的爆炸性成長，也令企業的憂慮升高。73%的受訪者憂心行動裝置使用者有不當的認知或行為；近五成則是懷疑他們是否能夠持續辨識出網絡內的可疑資訊，以追蹤意圖取得他們資訊的行為，或是找出其中隱藏或未知的攻擊。

安永企業管理諮詢服務股份有限公司資深協理魯君禮表示，台灣企業已經知道數位轉型是必然的趨勢，但是對於伴隨而來的科技風險和資安思維卻未必已經準備好。魯君禮強調，在安全思維上，企業應該要從過去的被動防護進階到「主動防禦」，主動發現對企業造成威脅的潛在敵人，進而採取因應措施以降低被入侵成功的風險。在安全技術上，則應該優先考慮「身分識別及存取管理(IAM)」機制，並且和內控結合以降低資料未授權存取之風險。「企業不論是面對外部入侵或內部洩密，唯有持續強化資訊安全才能達到永續經營，持續獲利的目標。」