七成台灣企業增年度資安預算,身分識別、雲端資安前四大資安策略重點出列。資料照
LockBit 勒索軟體組織日前傳出已鎖定晶圓代工龍頭台積電勒索7千萬美元,資安業者表示,75%的台灣企業增加年度資安預算來解決現有漏洞,其中惡意軟體、勒索軟體、釣魚與魚叉式網路釣魚更成為未來一年關注重點。身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)也成為台灣企業前四大資安策略。
Palo Alto Networks昨發布最新《台灣資安現況報告》,面對重重挑戰,台灣企業採取雲端遷移策略(Cloud Migration)的比例仍低,僅28%企業進行了雲端轉型,相反的72%的企業將主要基礎架構設置於地端,這限制企業快速且大範圍保護基礎架構的能力。
調查也顯示,資安議題仍然不是台灣企業決策者首要關注項目,僅四成企業董事會,每年僅就資安議題進行1-2次的討論,顯示多數台灣企業尚未將資安視為重要的營運議題。
台灣企業領導者目前面臨最嚴峻的資安挑戰,依序為不安全的物聯網裝置(52%)、多元化資安解決方案的需求(45%)以及依賴雲端服務和應用程式帶來的新風險(43%)。
Palo Alto Networks台灣區總經理尤惠生表示,面對嚴峻的資安挑戰,台灣企業仍有很大的進步空間,但調查也看到了台灣企業對於資安意識的逐步提升。企業領導者需要將資安視為驅動業務價值的投資,並且積極擁抱雲端技術的效率與規模。儘管資安挑戰巨大,調查報告仍看見一線希望,台灣企業對於資安攻擊的威脅仍保持高度警覺,75%的台灣企業增加了年度資安預算來解決現有漏洞。
惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚,持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊,身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)也成為台灣企業前四大資安策略。
調查同時發現,92%的台灣企業正積極推動資安防護自動化。台灣企業領導者需要積極擁抱自動化,同時讓業務和資安策略並駕齊驅。日益增加的資安威脅,管理太多供應商和端點產品的複雜度為企業帶來資安落差,而唯有整合簡化的資安策略,才能提升效能和營運效率。