發表一份最新全球研究指出,無法明確掌握及保護網路資安的受攻擊面,正阻礙企業管理風險的效率。趨勢科技在這份研究當中調查了全球 29 個國家共 6,297 名 IT 及企業決策者。
根據該研究顯示,全球約有四分之三 (73%) 的企業對其不斷擴大的受攻擊面感到憂心。超過三分之一 (37%) 表示其受攻擊面「隨時都在演變且混亂」,僅約一半 (51%) 的受訪者表示能夠徹底掌握其受攻擊面的範圍。另外,有超過五分之二 (43%) 的受訪者進一步承認其數位受攻擊面正處於「逐漸失控」的狀態。透過研究結果可得知,受攻擊面的可視性不足似乎是這些企業無法有效管理和了解其網路資安風險的主要原因。
全球 (62%) 與台灣 (63%) 都有將近三分之二的受訪者表示他們的資安存在著某些盲點,其中,全球受訪者認為受攻擊面最不透明的一環是雲端環境,而台灣受訪者則認為網路環境才是最不易掌握的環節。平均而言,受訪者估計他們大概只掌握了 62% 的受攻擊面可視性。而跨國企業會面臨更艱難的挑戰,全球有65% 、台灣更有高達 70% 的受訪者表示,橫跨多個司法管轄區的跨國企業讓公司的受攻擊面管理更加困難。
除此之外,這份研究也發現,全球約有四分之一 (24%) 仍採用手動方式來管理他們的資安系統、有 29% 的企業仍採用區域而非集中式管理,這將使得受攻擊面管理更加零散、出現更多可視性漏洞。
趨勢科技技術總監 Bharat Mistry 表示:「這兩年,企業為了因應疫情肆虐,IT 現代化勢在必行,但很多時候卻因而不小心擴大了數位受攻擊面,讓駭客有更多機會入侵關鍵數位資產。面對這些複雜、分散的 IT 環境,一套全方位的平台式資安方案能幫助減少可視性漏洞、提升風險評估力,是增強防護的最佳途徑。」
這份研究同時也指出,全球企業有超過半數 (54%) 認為他們目前評估曝險的方法不夠縝密,從以下研究數據也可證實這點結果:
• 僅有 45% 的企業內部制定了明確且完整的曝險評估方法。
• 超過三分之一 (35%) 的企業每個月或甚至更久才重新檢討或更新其曝險狀況。
• 僅有 23% 的企業會每天重新檢討其曝險狀況。
• 隨時掌握不斷變化的受攻擊面,是企業最難做到的領域。