歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
《安永全球資訊安全調查》網路攻擊不斷進化 八成企業自認防禦應加強
2017 / 02 / 20
本篇文章內容由廠商提供,不代表資安人科技網觀點
現代的工作環境已離不開網路,網路安全也漸受到企業重視。根據2016安永《全球資訊安全調查》顯示,全球企業比以往更有信心能夠預測和抵禦複雜的網路攻擊;但隨著威脅範圍的逐漸擴大,企業在投資及對於受攻擊後的復原計畫仍顯得不足。
全球逾千家企業 逾八成網路安全功能需加強
此次安永《全球資訊安全調查》共訪查全球 1,735 位的企業高階主管,探討企業在數位生態系統中所面臨的網路安全。調查顯示,有半數的受訪者表示公司可以偵測到複雜的網路攻擊,因為企業已投資了網路威脅情報(cyber threat intelligence),藉此預測網路攻擊型態,也投資持續監控機制、資安防護中心(SOC) 和主動防禦機制等。
儘管不少企業已投資加強資安領域,但有 86% 認為其網路安全功能並無法完全滿足企業需求,對企業的網路安全防護仍然缺乏信心。調查進一步指出,64%的企業沒有正式的威脅情報計畫(Threat Intelligence Program),或只有非正式計畫;逾半數(55%)企業也沒有能察覺資訊安全漏洞的功能,或僅有非正式的功能;也有44%的企業並未建置資安防護中心,以持續性地監控網路攻擊事件。
網攻竊取重要資料 網路安全威脅年增近一成
網路攻擊事件日漸新穎且猖獗,57%的受訪者表示公司曾經發生重大網路安全事故,也有近半受訪者認為過時的資安控制措施或架構是最大的弱點;尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料等,受訪者認為這些網路安全威脅均較往年增加。
此外,調查顯示,企業也擔憂因員工粗心或不自覺的行動導致企業風險增加,比例由44%成長為55%;未經授權存取資料,也自32%成長至54%,顯示企業內控管理仍有努力空間。
維持企業的業務持續運作以及災難復原,是多數受訪者列為對付網路攻擊的最優先事項,重要程度等同於防止資料外洩及資料損失。然而,超過4成的受訪者預計會增加對防止資料外洩和資料損失的投資,卻只有 39% 打算增加對企業的業務持續運作與災難復原方面的投資。
安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示,企業在應對網路破壞事件方面雖已有相當的進展,但網路攻擊也不斷地推陳出新;因此,企業必須提升察覺能力並加強防禦攻擊的能力;此外,不只是注重「防護」,更要從組織層面思考,為將來不可避免的網路安全事故而做好準備。他認為,假設發生網路攻擊事件,企業必須早有對策,準備好迅速修復損害和恢復正常運作,否則將會讓客戶、員工,甚至企業自身都可能陷入風險。
企業投資改善網路安全 仍存在漏洞和障礙
儘管企業在資訊安全防護投入的預算以較往年增加,調查顯示企業投入的預算從2013年的200萬美元,成長為2016年的1千萬至5千萬美元之間,但不少受訪企業都認為應該要再增加至少一半的預算。因此,影響企業資訊安全功能運作的最主要障礙或原因,61%認為是預算受限;56%是缺乏技術人員;32%則是缺乏高階主管的關注或支援。
面對物聯網的快速興起,以及行動連網裝置的爆炸性成長,也令企業的憂慮升高。73%的受訪者憂心行動裝置使用者有不當的認知或行為;近五成則是懷疑他們是否能夠持續辨識出網絡內的可疑資訊,以追蹤意圖取得他們資訊的行為,或是找出其中隱藏或未知的攻擊。
安永企業管理諮詢服務股份有限公司資深協理魯君禮表示,台灣企業已經知道數位轉型是必然的趨勢,但是對於伴隨而來的科技風險和資安思維卻未必已經準備好。魯君禮強調,在安全思維上,企業應該要從過去的被動防護進階到「主動防禦」,主動發現對企業造成威脅的潛在敵人,進而採取因應措施以降低被入侵成功的風險。在安全技術上,則應該優先考慮「身分識別及存取管理(IAM)」機制,並且和內控結合以降低資料未授權存取之風險。「企業不論是面對外部入侵或內部洩密,唯有持續強化資訊安全才能達到永續經營,持續獲利的目標。」
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵