Palo Alto Networks公佈2024年網路安全趨勢預測,分享來自業界領導者的5項關鍵性前瞻觀點,以幫助企業尋求更安全的未來。
!此為分頁標誌前台不顯示!
營運技術(OT)是所有工業組織的核心。OT系統是主要收益工具,因此必須具備相當高的網路成熟度。許多企業仍認為OT環境透過實體隔離來保護即可,然而IT/OT融合趨勢導致OT與IT,甚至是雲端之間的連結比以往更緊密,進而擴大攻擊面,在未投資建立網路控管機制的情況下,OT網路風險大幅提升。
一旦OT系統遭入侵,不僅會造成收益損失,還可能會引發人身傷害或死亡。如能保護網路安全,將可打造安全可靠的OT環境。零信任架構有助於保護大多數關鍵OT系統不受威脅,同時讓企業專心推動數位轉型。2024 年,企業將投資提升OT網路安全成熟度,以保護最重要的業務系統,並將攀升的風險抑制到可接受的程度。
Palo Alto Networks威脅情報小組Unit 42發佈的雲端威脅報告《Cloud Threat Report》(第7卷)發現,平均而言,資安團隊解決資安警示所需時間約為6天,而60%企業所需時間超過4天。在如今的威脅態勢下,攻擊者只需幾小時就能找出並利用安全漏洞發動攻擊,相較之下,4到6天實在太久。如果企業無法妥善整合所使用的多種資安工具,將難以部署自動化和協作。這是縮短偵測及回應平均時間的最大阻礙。
除了威脅因應成效不彰之外,如果企業採用獨自運作的解決方案,也很難在快速推動數位轉型計畫的期間保障安全。此外,在總體經濟動盪及勞動力短缺的局面下,企業需要鞏固其供應商網路並降低複雜性。簡單來說,如果發生難以避免的危機,具備單一接觸點將更容易管理網路安全堆疊。長期而言,這能降低成本並帶來更好的成果。想獲得這項好處,就需要使用統一資安產品,因為這類產品無縫整合各項必要工具,能讓企業進一步掌握完整資安情況。由於越來越多企業發現這些優點,預計,2024年客戶將著重於降低複雜性,以及改用整合式網路安全堆疊。
根據網路安全現狀問卷調查《State of Cybersecurity》,亞太地區企業正在將大量基礎架構遷移至雲端。調查數據顯示,44%企業的優先要務是調整網路安全策略,改為採用雲端安全防護機制。較早採用雲端的企業通常從單一超大規模雲端著手。這個單一雲端模型採用的原生資安工具,自然均由企業所選的雲端服務供應商(CSP)提供。不過隨著時間推移而產生的問題和服務中斷情形,只能藉由採用多雲端或混合雲端策略來解決。在導入多雲的歷程中,企業必須檢查現有的雲端安全防護模式,因為原生CSP資安工具並不會流暢轉換至其他CSP。
對於必須在多雲或混合雲專案之間抉擇的企業而言,將在2024年制訂更一致的安全性做法,來應對多家雲端供應商。此外,另一個重點是在整個開發生命週期中合理運用雲端安全防護工具,這能提高資安能見度、關聯性和監控成效。
Palo Alto Networks台灣區總經理尤惠生表示,面對無所不在的資安危脅,Palo Alto Networks密切關注資安市場的詭譎多變,定期發佈最新趨勢觀察,希望社會各界能重視資訊安全,採取主動攻勢,並建構強大的資安防護和資安韌性,避免遭受駭客或勒索組織的威脅,這一點對於位居全球供應鏈重要地方的台灣企業來說,更是至關重要。