疫情時期,許多顛覆性的技術被採用,而由於數位轉型帶來攻擊面的增加,進入後疫情時代,台灣企業則需要面對一連串的「後遺症」。根據Palo Alto Networks《台灣資安現況報告》顯示,台灣許多企業對目前整體資安能力缺乏信心,不論在人才、流程或是技術層面。
Palo Alto Networks台灣區總經理尤惠生表示,這份報告調查了約台灣100間跨行業之企業、組織單位,調查對象是IT決策者與部門主管。
台灣企業目前面臨最嚴峻的資安挑戰,依序為不安全的物聯網裝置(52%)、多元化資安解決方案的需求(45%)以及依賴雲端服務和應用程式帶來的新風險(43%)。面對重重挑戰,台灣企業採取雲端遷移策略(Cloud Migration)的比例仍低,只有28%企業進行了雲端轉型,相反的72%的企業將主要基礎架構設置於地端,這限制了它們快速且大範圍保護基礎架構的能力。
因此「雲地整合」的資安策略還是目前台灣的需求重點。
資安信心度方面,企業主對資安人才信心低落。台灣區技術總監蕭松瀛更表示,企業在招募資安人才上,僅有1%有AI專業能力。但有超過6成的受訪者認為ChatGPT將對客戶及業務造成直接影響。同時報告指出,超過6成企業需要花費至少一週因應資安事件 ,時間越長對企業營運影響越大顯示資安體質有待加強。
《台灣資安現況報告》也凸顯台灣企業決策者對資安關注度有待提升。四成企業表示董事會就資安議題討論頻率一年1次以下,顯示多數台灣企業尚未將資安視為重要的營運議題。尤惠生認為,企業領導者需要將資安視為驅動業務價值的投資。就Palo Alto Networks的經驗,在台灣推廣資安的對象已經從CIO/CISO,向上提升到CEO等級。
話雖如此,台灣企業對於資安攻擊的威脅仍保持高度警覺。惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚,持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊,
身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)也成為台灣企業前四大資安策略。
75%的台灣企業在2023年增加年度資安預算。蕭松瀛說明企業及組織單位的資安支出驅動因素包含:解決現有安全漏洞、採用下一代資安保護能力,如具備AI功能的解決方案以及新的法規要求,如雲端安全態勢管理(CSPM)或新版個資法等。調查同時發現,92%的台灣企業正積極推動資安防護的自動化,日益增加的資安威脅,管理太多供應商和端點產品的複雜度為企業帶來資安落差。
最後,尤惠生提四點建議:
- 實施企業整體零信任架構
- 加速採用安全的雲端資安系統,移轉新技術時同步保護老舊系統
- 加速運用AI和自動化阻止現代化攻擊並強化風險識別
- 選擇網路安全合作夥伴非僅解決方案,視資安為策略投資,採用運維式的資安策略。