Palo Alto Network發布最新《台灣資安現況報告》,Palo Alto Networks台灣區總經理尤惠生與台灣區技術總監蕭松瀛,特別提醒台灣企業在面對數位轉型的浪潮下,必須更重視企業整體的資安策略。
疫情時期,許多顛覆性的技術被採用,而由於數位轉型帶來攻擊面的增加,進入後疫情時代,台灣企業則需要面對一連串的「後遺症」。這份調查指出,當前台灣企業正經歷關鍵挑戰,許多企業對目前整體資安能力缺乏信心,不論在人才、流程或是技術層面。
台灣企業領導者目前面臨最嚴峻的資安挑戰,依序為不安全的物聯網裝置(52%)、多元化資安解決方案的需求(45%)以及依賴雲端服務和應用程式帶來的新風險(43%)。面對重重挑戰,台灣企業採取雲端遷移策略(Cloud Migration)的比例仍低,只有28%企業進行了雲端轉型,相反的72%的企業將主要基礎架構設置於地端,這限制了它們快速且大範圍保護基礎架構的能力。
調查也顯示,資安議題仍然不是台灣企業決策者首要關注項目,四成企業董事會,每年僅就資安議題進行1-2次的討論,顯示多數台灣企業尚未將資安視為重要的營運議題。
Palo Alto Networks台灣區總經理尤惠生表示,這份報告說明了,面對嚴峻的資安挑戰,台灣企業仍有很大的進步空間,但調查也看到了台灣企業對於資安意識的逐步提升。企業領導者需要將資安視為驅動業務價值的投資,並且積極擁抱雲端技術的效率與規模。
儘管資安挑戰巨大,調查報告仍看見一線希望,台灣企業對於資安攻擊的威脅仍保持高度警覺,75%的台灣企業增加了年度資安預算來解決現有漏洞。
惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚,持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊,身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)也成為台灣企業前四大資安策略。調查同時發現,92%的台灣企業正積極推動資安防護的自動化。台灣企業領導者需要積極擁抱自動化,同時讓業務和資安策略並駕齊驅。日益增加的資安威脅,管理太多供應商和端點產品的複雜度為企業帶來資安落差,而唯有整合簡化的資安策略,才能提升效能和營運效率。
Palo Alto Networks台灣區技術總監蕭松瀛建議,台灣企業要積極佈署零信任架構,同時加快雲端遷移也要顧及老舊系統的安全。企業要有整體的資安策略藍圖,透過全面性的思考、全面性的防禦,有助於企業在數位轉型過程中安全且自信的前進。