HCLTech：81%安全領導者預計未來12個月將遇網路攻擊

HCLTech 最近發佈《2024-25年全球網路韌性調查報告》（The Global Cyber Resilience Study 2024-25），詳細闡述了旨在加強網路安全就緒度和網路韌性的戰略重點。該報告彙集了北美洲、歐洲、澳洲和紐西蘭 1500 多名不同行業的觀點。

報告顯示，81% 預計其組織將在未來 12 個月內遭受網路攻擊，而只有 48% 認為他們可以防範這一威脅。54% 認為 AI 生成的攻擊是最大的安全風險。76% 在網路攻擊後全面恢復業務上面臨高到中等程度的挑戰。

HCLTech 數字基礎服務部總裁 Jagadeshwar Gattu 表示，要為現代組織構建堅實的數字化基礎，就必須具備強大的網路攻擊防範、響應和恢復能力。隨著AI驅動的威脅不斷增加，恢復工作變得越來越複雜，因此，採取以加強全方位恢復能力為中心的戰略至關重要。這包括投資網路彈性解決方案、零信任控制和 AI 輔助的自動化技術，以及通過基於平台的方法來簡化安全工具。

北美洲報告的攻擊發生率最高，64% 的受訪者表示其組織已成為攻擊目標，其次是歐洲（57%）和澳紐地區（51%）。為了應對這些不斷增加的威脅，63% 計劃在未來12個月內加大網路安全投資。84% 的受訪者認為加強合規性和風險管理是首要任務，緊隨其後的是對 SOC 自動化（76%）以及事件響應與恢復能力（75%）的投資，這體現出人們對網路安全領域的主動防禦和被動響應措施的高度重視。

雖然只有 35% 對組織內部管理網路安全風險的專業能力有信心，但 90% 預計將繼續依靠外部資源來增強自身能力。此外，只有37%的受訪者認為他們能夠有效地向董事會和高層管理人員傳達組織的 IT 安全態勢，這體現出領導層在內部專業能力和戰略溝通方面存在不足。

HCLTech 執行副總裁兼全球網路安全服務主管 Amit Jain 說道，網路安全是企業的一種戰略能力，首席信息安全官和首席風險官必須在董事會和技術/業務團隊之間發揮至關重要的橋樑作用，推動實時風險治理和控制措施的落實，有效管理瞬息萬變的威脅環境。隨著網路威脅的快速演變，網路戰略的有效實施越來越依賴於自動化和 AI 技術。HCLTech 的動態網路安全框架旨在應對這些挑戰，改善利益相關方的關係，使組織能夠全方位瞭解自身的網路安全就緒度和恢復能力。