云計算安全領導廠商趨勢科技日前最新的全球研究報告指出��,全球54%的企業(yè)認為內部網絡安全風險評估不夠縝密,讓自身暴露于勒索軟件��、網絡釣魚���、供應鏈�、物聯(lián)網攻擊等多種威脅���。受訪者也表示過于復雜的技術部署�����,以及管理高層缺乏風險意識��,都讓問題更形嚴重����。
云計算安全領導廠商趨勢科技日前最新的全球研究報告指出�,全球54%的企業(yè)認為內部網絡安全風險評估不夠縝密,讓自身暴露于勒索軟件�����、網絡釣魚��、供應鏈、物聯(lián)網攻擊等多種威脅����。受訪者也表示過于復雜的技術部署,以及管理高層缺乏風險意識����,都讓問題更形嚴重。
根據研究�,許多企業(yè)(28%)認為以人工方式評估受攻擊面的效果有限,約三分之一(32%)表示難以兼顧部署的多種技術�����,而此情況也說明了為何全球僅約四成�����、臺灣更只有約三成多的企業(yè)能通過風險評估�����,準確掌握下列任一安全項目:個別資產的風險等級�、受攻擊頻率���、受攻擊趨勢��、黑客入侵對特定領域的影響�����、業(yè)界準則��、針對特定漏洞的防范計劃�����。
趨勢科技技術總監(jiān)Bharat Mistry表示���,我們先前已經知道企業(yè)憂心數字受攻擊面快速擴大����,且可視性不足��。而今也發(fā)現企業(yè)需要在短時間內培養(yǎng)識別與管理網絡安全風險的能力�����。在許多案例中,企業(yè)僅針對單點部署零散的解決方案�����,反而讓問題更加棘手��。企業(yè)應該通過全方位的平臺式方案來確切掌握情況�����,提升安全防護��。
受訪的IT及業(yè)務決策者中�����,約三分之一表示以受攻擊面管理而言�,風險評估是主要的挑戰(zhàn)���。因此����,超過80%認為自己暴露于勒索軟件���、網絡釣魚�����、供應鏈���、物聯(lián)網攻擊等威脅���。
企業(yè)無法精準評估受攻擊面的風險,也造成領導者對現況的理解有限����。超過半數的受訪者表示以量化方式向管理階層說明曝險狀況極為困難,且僅有3%認為管理高層充分了解公司當前面臨的網絡安全風險��。而企業(yè)能把握眼前的機會點��,就是借重第三方專業(yè)技術來強化安全���。
約五分之二(39%)的受訪者已經部署平臺式解決方案����,作為受攻擊面的管理策略�����,也有半數(50%)受訪者表示未來有此規(guī)劃。對于已經采取應對措施的企業(yè)���,可視性提升(38%)�、入侵偵測速度提高(35%)�、回應速度加快(34%)是最常被提及的優(yōu)點。
(首圖來源:pixabay)
閩公網安備 35010202001226號
