安全廠示警：全球超過半數(shù)企業(yè)無法有效評估網(wǎng)絡(luò)安全曝險

云計算安全領(lǐng)導(dǎo)廠商趨勢科技日前最新的全球研究報告指出，全球54%的企業(yè)認(rèn)為內(nèi)部網(wǎng)絡(luò)安全風(fēng)險評估不夠縝密，讓自身暴露于勒索軟件、網(wǎng)絡(luò)釣魚、供應(yīng)鏈、物聯(lián)網(wǎng)攻擊等多種威脅。受訪者也表示過于復(fù)雜的技術(shù)部署，以及管理高層缺乏風(fēng)險意識，都讓問題更形嚴(yán)重。

根據(jù)研究，許多企業(yè)（28%）認(rèn)為以人工方式評估受攻擊面的效果有限，約三分之一（32%）表示難以兼顧部署的多種技術(shù)，而此情況也說明了為何全球僅約四成、臺灣更只有約三成多的企業(yè)能通過風(fēng)險評估，準(zhǔn)確掌握下列任一安全項目：個別資產(chǎn)的風(fēng)險等級、受攻擊頻率、受攻擊趨勢、黑客入侵對特定領(lǐng)域的影響、業(yè)界準(zhǔn)則、針對特定漏洞的防范計劃。

趨勢科技技術(shù)總監(jiān)Bharat Mistry表示，我們先前已經(jīng)知道企業(yè)憂心數(shù)字受攻擊面快速擴(kuò)大，且可視性不足。而今也發(fā)現(xiàn)企業(yè)需要在短時間內(nèi)培養(yǎng)識別與管理網(wǎng)絡(luò)安全風(fēng)險的能力。在許多案例中，企業(yè)僅針對單點部署零散的解決方案，反而讓問題更加棘手。企業(yè)應(yīng)該通過全方位的平臺式方案來確切掌握情況，提升安全防護(hù)。

受訪的IT及業(yè)務(wù)決策者中，約三分之一表示以受攻擊面管理而言，風(fēng)險評估是主要的挑戰(zhàn)。因此，超過80%認(rèn)為自己暴露于勒索軟件、網(wǎng)絡(luò)釣魚、供應(yīng)鏈、物聯(lián)網(wǎng)攻擊等威脅。

企業(yè)無法精準(zhǔn)評估受攻擊面的風(fēng)險，也造成領(lǐng)導(dǎo)者對現(xiàn)況的理解有限。超過半數(shù)的受訪者表示以量化方式向管理階層說明曝險狀況極為困難，且僅有3%認(rèn)為管理高層充分了解公司當(dāng)前面臨的網(wǎng)絡(luò)安全風(fēng)險。而企業(yè)能把握眼前的機(jī)會點，就是借重第三方專業(yè)技術(shù)來強(qiáng)化安全。

約五分之二（39%）的受訪者已經(jīng)部署平臺式解決方案，作為受攻擊面的管理策略，也有半數(shù)（50%）受訪者表示未來有此規(guī)劃。對于已經(jīng)采取應(yīng)對措施的企業(yè)，可視性提升（38%）、入侵偵測速度提高（35%）、回應(yīng)速度加快（34%）是最常被提及的優(yōu)點。

（首圖來源：pixabay）