有47.1%受訪者表示會在知道漏洞時立即修補,而有5.2%一年修補一到兩次。

圖片來源: 

RSA Survey

在今年4月於美國舉行的RSA安全會議(RSA Conference)上,主辦單位針對與會的155個資安專家進行了問卷調查,顯示出只有47%的組織會在第一時間修補安全漏洞,另有5.2%說一年只修補一到兩次。

該調查詢問了組織中最不安全的技術,有24.5%認為是雲端架構與應用,23.2%覺得是IoT裝置,還有20%填了行動裝置,另有14.8%認為是網路應用,資料庫及自家資料中心則分別佔了12.9%與4.5%。

當詢問這些專家若要滲透組織最有可能成功的手法時,有34%回答社交工程,23%會透過有瑕疵的網路應用入侵,各有21%會利用公有雲及行動裝置作為跳板。

問及組織在得知安全漏洞之後多久會採取修補行動,有47.1%表示會在知道時立即修補,有16.8%會根據業務需求規畫修補順序,16.1%有每個月的固定修補時間,6.5%每季修補一次,5.2%一年修補一到兩次。

另有25.8%的受訪者表示組織曾因沒有時間或資源而忽視重大的安全問題。


Advertisement

更多 iThome相關內容