資安廠商 Palo Alto Networks 於 4 日發布了最新《台灣資安現況報告》,Palo Alto Networks 表示,當前台灣企業正經歷關鍵挑戰,許多企業對目前整體資安能力缺乏信心。其中,在取得資安人才部分,有信心的企業僅佔比 48%。至於,在資安流程或是技術層面,有信心的企業也處在及格邊緣,佔比分別為 61% 及 62%。
Palo Alto Networks表示,疫情時期,許多顛覆性的技術被採用,而由於數位轉型帶來攻擊面的增加,進入後疫情時代,台灣企業則需要面對一連串的「後遺症」。Palo Alto Networks 台灣區總經理尤惠生與台灣區技術總監蕭松瀛在記者會上,特別提醒台灣企業在面對數位轉型的浪潮下,必須更重視企業整體的資安策略。
Palo Alto Networks 根據調查結果指出,台灣企業領導者目前面臨最嚴峻的資安挑戰,依序為不安全的物聯網裝置(52%)、多元化資安解決方案的需求(45%)以及依賴雲端服務和應用程式帶來的新風險(43%)。面對重重挑戰,台灣企業採取雲端遷移策略(Cloud Migration)的比例仍低,只有28%企業進行了雲端轉型,相反的 72% 的企業將主要基礎架構設置於地端,這限制了它們快速且大範圍保護基礎架構的能力。
另外,調查也顯示,資安議題仍然不是台灣企業決策者首要關注項目,四成企業董事會,每年僅就資安議題進行 1-2 次的討論,顯示多數台灣企業尚未將資安視為重要的營運議題。
對此,尤惠生表示,這份報告說明了,面對嚴峻的資安挑戰,台灣企業仍有很大的進步空間,但調查也看到了台灣企業對於資安意識的逐步提升。企業領導者需要將資安視為驅動業務價值的投資,並且積極擁抱雲端技術的效率與規模。另外,儘管資安挑戰巨大,調查報告仍看見一線希望,台灣企業對於資安攻擊的威脅仍保持高度警覺,75% 的台灣企業增加了年度資安預算來解決現有漏洞。
Palo Alto Networks 進一步強調,惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚,持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊,身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)也成為台灣企業前四大資安策略。
而調查還同時發現,92% 的台灣企業正積極推動資安防護的自動化。台灣企業領導者需要積極擁抱自動化,同時讓業務和資安策略並駕齊驅。日益增加的資安威脅,管理太多供應商和端點產品的複雜度為企業帶來資安落差,而唯有整合簡化的資安策略,才能提升效能和營運效率。
Palo Alto Networks 建議,台灣企業要積極部署零信任架構,同時加快雲端遷移也要顧及老舊系統的安全。此外,企業要有整體的資安策略藍圖,透過全面性的思考、全面性的防禦,有助於企業在數位轉型過程中安全且自信的前進。
(首圖來源:PaloAlto 提供)
標題:Palo Alto Networks:台灣資安人才、流程、技術企業信心嚴重不足
地址:https://www.utechfun.com/post/232918.html