https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Sophos : 亞太區企業提升「威脅捕獵」相關的資安投資

2022 / 08 / 24
編輯部
Sophos : 亞太區企業提升「威脅捕獵」相關的資安投資
Sophos發布《亞太地區和日本網路安全未來》調查報告發現,亞太區企業越來越重視網路安全的預算。2022 年,企業將 11% 的技術預算用於網路安全,較上一年的 8.6% 有所增加。
 
亞太地區和日本 (APJ) 的組織已將威脅捕獵 (threat hunting) 認定為加強網路安全防禦的關鍵要素。大多數組織 (90%) 在 2021 年進行過威脅捕獵來強化網路安全能力;在這些組織中,85% 的人表示該方法對公司的整體網路安全能力非常重要或重要。
近半數調查企業有採用威脅捕獵策略。
 
Sophos 全球解決方案工程師 Aaron Bugal 表示:「隨著預算和成熟度等級不斷提高,組織會希望將威脅捕獵納入網路防禦策略中。」
 
雖然威脅捕獵已成為大多數組織的優先項目,但調查顯示,網路安全專業人士將『無法跟上威脅的腳步』列為 2022 年的前五大隱憂。
 
「即使增加投資,組織也需要確保他們不會誤判自己的成熟度等級和誇大實作的威脅捕獵解決方案,然後過度自滿。當成熟度和投資增加,人們認為網路攻擊成功的比例就會減少,但它們仍會繼續造成嚴重破壞。《Sophos 勒索軟體現況》報告顯示,2021 年 72% 亞太區企業組織遭受過勒索軟體攻擊,遠高於 2020 年的 39%。有鑑於此,組織定期檢視網路策略和解決防護缺口非常重要。」
 
Sophos 看到遭受多重攻擊的組織數量增加了 (有時是同時進行),所以威脅捕獵越來越重要。
 
Bugal 補充表示:「組織必須積極應對網路攻擊,將威脅捕獵視為一項應該持續進行的活動,而不是一年一次或兩次。組織必須掌握安全威脅資訊,以識別和阻止攻擊,而定期和持續的威脅捕獵則為重中之中;無法做到這一點的組織仍然容易遭受攻擊。」 
近三年亞太區企業認知的資安威脅排名

組織在網路安全的作法上被動又消極

45% 的受訪公司在過去 12 個月內沒有調整過資訊或網路安全作法,這表明他們對網路安全持消極的態度——這是必須優先解決的問題。只有發生攻擊或違規事件時,他們才會推動改變策略,形成了「攻擊、改變、攻擊、改變」的循環,這是 Sophos 自 2019 年以來觀察到的趨勢。事實上,半數 (49%) 的受訪者計劃在未來六個月內若遭受攻擊會做出改變,這突顯了組織目前在管理安全性方面的被動。
 
Bugal 說:「網路安全策略必須與威脅情勢同步—甚至更快,遺憾的是,目前無人做到這一點。若是在被攻擊後才更新網路安全策略,組織將始終處於被動狀態,繼續成為容易被攻擊的目標。需要幫助的組織可以將全部或部分威脅捕獵工作委外,外部專業團隊可以專注提供 24/7 全天候監控系統,還可以使用遙測和人工智慧,以實現更快的偵測和回應能力。」