趨勢科技發布一份最新研究指出,從認知到攻擊面風險、到採用專業工具來管理這項風險,兩者之間存在著令人擔憂的落差。
此針對全球 2,000 多名網路資安領導人的研究指出,有 73% 的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式 AI 的大量出現及其伴隨而來更高的複雜性,加上辦公室和員工家中使用的 IoT 裝置數量不斷成長,這類未受管理的資產數量也正快速增加。
結果就是,有 91% 的受訪者承認攻擊面管理與其公司的業務風險有直接或部分的關聯。另有一大部分受訪者認知到無法管理暴露在外的資產可能帶來的風險除了立即的資安威脅之外,還可能嚴重危及:
- 營運中斷(42%)
- 市場競爭力(39%)
- 客戶信任/品牌聲望(39%)
- 供應商關係(39%)
- 員工生產力(38%)
- 財務績效(38%)
儘管有這樣明顯的認知,該研究仍顯示僅有 43% 的全球企業採用了專業工具來主動管理其攻擊面風險。有超過半數(55%)表示他們目前並無流程來做到這點,但這卻是企業預先防範和控制風險以避免營運受到衝擊的必要措施。
平均而言,受訪企業編列的預算僅有 27% 是專門用來管理攻擊面風險,有超過四分之三(77%)的企業宣稱他們目前的資源已足以解決這些挑戰。
趨勢科技營運長 Kevin Simzer 表示,2022 年開始,全球企業機構就擔心他們的網路攻擊面將逐漸失控,這項挑戰在今日甚至更加嚴峻。然而,儘管大多數企業都了解這對其業務風險有多大影響,卻僅有少數採取主動資安措施來防範該風險。資安曝險管理應是所有企業的第一要務。