根據思科發布的最新《2024資安準備度指數》報告指出,發現僅8%的台灣企業在面對現今資安風險方面準備度達到「成熟」,且具備足夠韌性來因應。
思科《2024資安準備度指數》專為現今高度連結(Hyperconnectivity)世代與瞬息萬變的資安威脅所打造。現今企業持續遭面臨使用不同技術的網路攻擊威脅,包括網路釣魚、勒索軟體,到供應鏈與社交工程攻擊等等。儘管企業正針對這些攻擊建立防禦措施並設法抵禦,卻因企業自身有眾多單點解決方案,造成安全架構過於複雜,使防禦措施部署成效不彰。
加上現在工作環境非常分散,數據可能散佈在眾多服務、裝置、應用程式和使用者之間,使網路安全挑戰變得更為複雜。然而,69%的受訪企業仍然對於其既有基礎架構抵禦資安攻擊的能力,感到「稍微有信心」至「非常有信心」。企業的自心與其準備度之間存在明顯差距,表示企業可能對自身在應對網路威脅環境中的能力抱有錯誤信心,高估其因應威脅的能力,且可能無法為實際的挑戰做出準確判斷。
思科《2024資安準備度指數》:網路威脅形勢不斷變化,企業準備不足卻過度自信
思科《2024資安準備度指數》報告根據五大核心領域評估企業準備度,包括身分智慧(Identity Intelligence)、網路韌性(Network Resilience)、機器可信度(Machine Trustworthiness)雲端強化(Cloud Reinforcement),以及人工智慧強化防護(AI Fortification),各領域涵蓋31種相應解決方案和防禦能力。該指數由獨立第三方機構以雙盲問卷形式為基礎,調查來自全球30個市場中逾8,000名企業資安及產業領導者,當中包括逾200家台灣企業。受訪對象須詳述自身組織已部署的解決方案,防禦能力及其部署階段,再根據受訪企業的準備度由低至高分為四個階段:初始期、形成期、漸成熟期與成熟期。
思科執行副總裁暨網路安全及協作業務總經理Jeetu Patel表示:「我們不能低估過度自信帶來的威脅。當今企業需要優先考慮投資整合平台並加強投入AI,才能以機器大規模運作,在抵禦資安威脅的戰役中獲勝。」
調查結果
調查顯示,僅8%台灣企業已做好抵禦現今網路威脅的準備(即處於成熟期),而將近三分之二(72%)企業的準備程度處於初始期與形成期。全球方面,則有3%企業已達成熟期。其他主要調查結果包括:
-
對未來資安事件的預測:92%受訪企業預期資安事件將在未來12至24個月內導致其業務中斷。準備不足的代價或會十分巨大,52%受訪者在過去12個月曾經歷資安事件,其中36%受影響企業因此損失至少30萬美元。
-
數量過多的單點解決方案:傳統採用多個網路安全單點解決方案的方法並未有效達至目的。93%受訪者認同過多單點解決方案降低團隊偵測、回應和從事故中恢復的速度。令人擔憂的是,50%企業表示已在其安全堆棧中部署了10個或更多的單點解決方案,17%企業更表示已部署超過30個解決方案。
-
不安全、非托管的裝置增加複雜程度:82%台灣受訪企業表示員工會透過非托管裝置存取公司平台,當中更有42%員工從非托管裝置登入公司網路的時間長達總工時的五分之一(20%)。另外,27%受訪企業表示員工每週至少切換6個不同網路。
-
網路人才持續短缺:人才短缺更使狀況雪上加霜,高達84%受訪企業認同人才短缺嚴重阻礙其網路安全準備進展。而35%企業在調查時表示其仍有十餘個與網路安全相關的相關職缺。
-
未來資安投資日益增長:企業已意識到網路安全挑戰,並設法加強防禦能力。30%受訪企業計劃在未來 12 至 24 個月內大幅升級其IT基礎架構,與去年的25%相比,數字顯著增加。更具體而言,69%企業計劃升級現有解決方案,51%計劃部署全新解決方案,58%更將會投資由AI驅動的技術。此外,幾乎所有(99%)企業預計在未來 12 個月內增加資安預算,89%更表示將增加10%或更多預算。
為克服現今網路威脅情勢的挑戰,企業必須加速對網路安全的關鍵投資,包括加強創新網路安全措施和安全平台方法的應用,強化網路韌性,有效推動生成式AI應用並擴大招募人才,以提升網路安全水準。
補充資料
-
思科《2024資安準備度指數》台灣報告https://newsroom.cisco.com/c/dam/r/newsroom/en/us/interactive/cybersecurity-readiness-index/documents/Cisco_Cybersecurity_Readiness_TW.pdf
關於思科
思科(NASDAQ: CSCO)是領導全球的科技供應商,以安全連接一切,實現任何可能為目標。思科致力協助客戶重新構想其應用程式、支援混合工作、保護企業安全、基礎設施轉型,以及實現永續發展目標,藉此創造共融未來。如欲了解更多,請瀏覽思科新聞中心,或追蹤我們的X。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02