思科今日发布最新年度“安全成果研究”,指出网络安全事故对企业及与他们有业务来往的公司造成严重影响,主要包括IT和通信中断、对品牌声誉造增长远损害、应变及恢复的费用、以及失去竞争优势。因此,网络安全韧性为台湾企业的首要考量,以抵御瞬息万变的威胁环境。
报告显示,网络安全韧性已成企业的优先考量。55%受访企业表示,业务运营在过去两年曾受网络安全事故影响。其中最常见的事故类型为勒索软件事故(49.1%)、分布式拒绝服务(DDoS)攻击(45.5%)、恶意内部人员的权限滥用(41.8%),及网络或系统中断(38.2%)。
有鉴于风险之高,毫无意外地几乎所有接受访问的管理阶层(94%),都视网络安全韧性为重中之重。研究结果进一步显示,网络安全主管及团队创建网络安全韧性的主要目标在于:不断完善和提升网络安全能力水准,及避免发生重大安全事故和蒙受损失。
报告强调,网络安全是人为努力的成果,因为领导力、企业文化及资源,对安全韧性有重要的影响;而采用及持续完善先进网络安全解决方案对韧性成效则有显著的影响。
举例来说,全球企业中,采用成熟零信任(Zero Trust)模式的企业,相较于没有采用零信任模式的企业,韧性得分高30%;而相较于没有先进延伸式侦测及回应(XDR)技术的企业,拥有此类技术的企业的韧性得分有45%的大幅增长。至于将网络及安全技术融合到一个成熟、云计算交付的安全访问服务前端(SASE),则能够将网络安全韧性得分提升27%。
思科企业安全部门首席安全官Helen Patton表示,科技正以前所未有的规模和速度为企业带来改变。虽然创造了机会,但也特别在网络安全方面带来新的挑战。为能更有效地应对这些挑战,企业需要能够预测、识别和抵御网络威胁,并在遭受威胁后能迅速恢复。这就是创建网络安全韧性的意义所在。
Patton补充,网络安全终究是一项攸关风险的业务。由于企业无法确保他们能避开一切威胁,网络安全韧性能帮助他们把安全资源集中在为企业带来最大价值的业务,并确保这价值得到保护。
(首图来源:思科)