觀點

《安永全球資訊安全調查》網路攻擊不斷進化 八成企業自認防禦應加強

2017 / 02 / 20
本篇文章內容由廠商提供,不代表資安人科技網觀點
《安永全球資訊安全調查》網路攻擊不斷進化 八成企業自認防禦應加強


現代的工作環境已離不開網路,網路安全也漸受到企業重視。根據2016安永《全球資訊安全調查》顯示,全球企業比以往更有信心能夠預測和抵禦複雜的網路攻擊;但隨著威脅範圍的逐漸擴大,企業在投資及對於受攻擊後的復原計畫仍顯得不足。

全球逾千家企業 逾八成網路安全功能需加強
此次安永《全球資訊安全調查》共訪查全球 1,735 位的企業高階主管,探討企業在數位生態系統中所面臨的網路安全。調查顯示,有半數的受訪者表示公司可以偵測到複雜的網路攻擊,因為企業已投資了網路威脅情報(cyber threat intelligence),藉此預測網路攻擊型態,也投資持續監控機制、資安防護中心(SOC) 和主動防禦機制等。

儘管不少企業已投資加強資安領域,但有 86% 認為其網路安全功能並無法完全滿足企業需求,對企業的網路安全防護仍然缺乏信心。調查進一步指出,64%的企業沒有正式的威脅情報計畫(Threat Intelligence Program),或只有非正式計畫;逾半數(55%)企業也沒有能察覺資訊安全漏洞的功能,或僅有非正式的功能;也有44%的企業並未建置資安防護中心,以持續性地監控網路攻擊事件。

網攻竊取重要資料 網路安全威脅年增近一成
網路攻擊事件日漸新穎且猖獗,57%的受訪者表示公司曾經發生重大網路安全事故,也有近半受訪者認為過時的資安控制措施或架構是最大的弱點;尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料等,受訪者認為這些網路安全威脅均較往年增加。


此外,調查顯示,企業也擔憂因員工粗心或不自覺的行動導致企業風險增加,比例由44%成長為55%;未經授權存取資料,也自32%成長至54%,顯示企業內控管理仍有努力空間。

維持企業的業務持續運作以及災難復原,是多數受訪者列為對付網路攻擊的最優先事項,重要程度等同於防止資料外洩及資料損失。然而,超過4成的受訪者預計會增加對防止資料外洩和資料損失的投資,卻只有 39% 打算增加對企業的業務持續運作與災難復原方面的投資。

安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示,企業在應對網路破壞事件方面雖已有相當的進展,但網路攻擊也不斷地推陳出新;因此,企業必須提升察覺能力並加強防禦攻擊的能力;此外,不只是注重「防護」,更要從組織層面思考,為將來不可避免的網路安全事故而做好準備。他認為,假設發生網路攻擊事件,企業必須早有對策,準備好迅速修復損害和恢復正常運作,否則將會讓客戶、員工,甚至企業自身都可能陷入風險。

企業投資改善網路安全 仍存在漏洞和障礙
儘管企業在資訊安全防護投入的預算以較往年增加,調查顯示企業投入的預算從2013年的200萬美元,成長為2016年的1千萬至5千萬美元之間,但不少受訪企業都認為應該要再增加至少一半的預算。因此,影響企業資訊安全功能運作的最主要障礙或原因,61%認為是預算受限;56%是缺乏技術人員;32%則是缺乏高階主管的關注或支援。

面對物聯網的快速興起,以及行動連網裝置的爆炸性成長,也令企業的憂慮升高。73%的受訪者憂心行動裝置使用者有不當的認知或行為;近五成則是懷疑他們是否能夠持續辨識出網絡內的可疑資訊,以追蹤意圖取得他們資訊的行為,或是找出其中隱藏或未知的攻擊。

安永企業管理諮詢服務股份有限公司資深協理魯君禮表示,台灣企業已經知道數位轉型是必然的趨勢,但是對於伴隨而來的科技風險和資安思維卻未必已經準備好。魯君禮強調,在安全思維上,企業應該要從過去的被動防護進階到「主動防禦」,主動發現對企業造成威脅的潛在敵人,進而採取因應措施以降低被入侵成功的風險。在安全技術上,則應該優先考慮「身分識別及存取管理(IAM)」機制,並且和內控結合以降低資料未授權存取之風險。「企業不論是面對外部入侵或內部洩密,唯有持續強化資訊安全才能達到永續經營,持續獲利的目標。」