安永調查指出,企業網路防禦成本上升,只有36%企業對資安管理滿意。路透社
安永今(25)日發布「2023年全球資安長洞察調查」,雖然網路威脅的數量和成本不斷增加,但企業的資安長對於企業網路安全管理方案的有效性持續在苦戰當中。調查發現,只有2成的資安長認網路安全管理方案對於目前和未來面臨的網路威脅是有效的。
安永表示,本調查是針對全球 500 名、年營收10億美元以上的企業資安長進行調查,只有20%受訪者認為其網路安全管理方案對於目前和未來面臨的網路威脅是有效的;50%受訪者對企業所提供的資安培訓的有效性仍持懷疑態度;只有36%的受訪者對IT部門以外的團隊在採納業界最佳資安管理方針的程度感到滿意。
受訪者表示,與網路安全相關的成本不斷增加,且於2022 年受訪企業平均發生44起資安事件。受訪企業每年在網路安全方面平均支出3,500萬美元,於2023年,資安事件造成企業損失中位數也增加了12%,達到250萬美元,預計未來將達到400萬美元。
但儘管資安相關的支出持續增加,企業對於資安事件的偵測和反應能力仍然不盡理想;76%的受訪者表示,他們的企業平均需要六個月或更長時間來偵測和因應資安事件。
安永諮詢服務公司總經理張騰龍表示,資安長們仍然覺得企業整體而言對於網路威脅的準備是不足的。尤其因為地緣政治不穩定加劇、經濟遠景不確定性和新興技術大量應用下,網路攻擊事件將持續增加,不滿程度更加令人擔憂。
張騰龍指出,資安長除了專注於新技術的運用,也需要更好地整合現有技術。企業中安全措施和流程的規模和複雜性,往往是對網路安全構成最大的威脅,而在企業中灌輸網路安全基礎,則是最好的資安防禦。