云计算安全领导厂商趋势科技日前最新的全球研究报告指出,全球54%的企业认为内部网络安全风险评估不够缜密,让自身暴露于勒索软件、网络钓鱼、供应链、物联网攻击等多种威胁。受访者也表示过于复杂的技术部署,以及管理高层缺乏风险意识,都让问题更形严重。
根据研究,许多企业(28%)认为以人工方式评估受攻击面的效果有限,约三分之一(32%)表示难以兼顾部署的多种技术,而此情况也说明了为何全球仅约四成、台湾更只有约三成多的企业能通过风险评估,准确掌握下列任一安全项目:个别资产的风险等级、受攻击频率、受攻击趋势、黑客入侵对特定领域的影响、业界准则、针对特定漏洞的防范计划。
趋势科技技术总监Bharat Mistry表示,我们先前已经知道企业忧心数字受攻击面快速扩大,且可视性不足。而今也发现企业需要在短时间内培养识别与管理网络安全风险的能力。在许多案例中,企业仅针对单点部署零散的解决方案,反而让问题更加棘手。企业应该通过全方位的平台式方案来确切掌握情况,提升安全防护。
受访的IT及业务决策者中,约三分之一表示以受攻击面管理而言,风险评估是主要的挑战。因此,超过80%认为自己暴露于勒索软件、网络钓鱼、供应链、物联网攻击等威胁。
企业无法精准评估受攻击面的风险,也造成领导者对现况的理解有限。超过半数的受访者表示以量化方式向管理阶层说明曝险状况极为困难,且仅有3%认为管理高层充分了解公司当前面临的网络安全风险。而企业能把握眼前的机会点,就是借重第三方专业技术来强化安全。
约五分之二(39%)的受访者已经部署平台式解决方案,作为受攻击面的管理策略,也有半数(50%)受访者表示未来有此规划。对于已经采取应对措施的企业,可视性提升(38%)、入侵侦测速度提高(35%)、回应速度加快(34%)是最常被提及的优点。
(首图来源:pixabay)