VMware在Security Connect 2021大會上發表全球安全洞察報告(Global Security Insights Report)的第四部份。這份報告於2020年12月期間對全球3,542位企業資訊長、技術長及資安長進行線上問卷調查,進一步了解網路攻擊與資料外洩事件對企業機構所帶來的衝擊,以及安全團隊如何因應這些挑戰。
數位轉型加速迫使安全團隊必須面對不斷演進的各種威脅,而網路罪犯也抓住這個機會,利用快速跟進的創新技術與隨處工作團隊的漏洞發動針對性攻擊。調查發現近八成企業組織曾因更多員工居家辦公而遭受網路攻擊,凸顯出舊有安全技術與狀態確實存在漏洞。
VMware首席網路安全策略師Rick McElroy表示,疫情爆發後各界競相採用雲端技術,但這也製造了一個世代才有一次的機會,讓企業主管重新思考網路安全策略。舊有的安全系統已不敷使用,企業組織需要的是從端點擴展至工作負載,並且更能保護資料及應用程式的防護措施。隨著攻擊者技術日益純熟,安全威脅越來越普遍,必須賦予防禦人員更多能力,讓他們可以偵測並阻止攻擊,建置為雲端優先環境所打造的安全堆疊。
全球安全洞察報告提供了網路安全態勢、攻擊與防禦趨勢的相關情報,以及今年企業機構該採行何種安全優先順序以維持復原彈性。報告發現的重點包括:
- :81%受訪者曾在過去12個月裡發生資料外洩,且5件當中有4件(82%)屬重大情節,顯示安全專業人員仍低估發生重大外洩事件的可能性。56%受訪者表示擔心明年會出現重大外洩事件,而且只有超過三分之一(41%)已更新安全政策及方法以降低風險。
- :76%受訪者表示攻擊量增加且多半認為員工在家上班為主要原因,另有79%認為攻擊技術變得更為純熟。過去一年他們最常碰到的攻擊類型是以雲端為基礎的攻擊,但主要的資料外洩原因則是第三方應用程式(14%)和勒索軟體(14%)。
- :98%受訪者已經或計劃採用以雲端優先的安全策略。但移往雲端也擴大了威脅層面。近三分之二(61%)的人認同由於安全層面已經擴大,他們必須以不同的方式看待安全措施。43%受訪者說他們計劃在基礎架構與應用程式中增加安全措施,減少端點解決方案的數量。
- :應用程式與工作負載被視為資料旅程中最脆弱的環節。63%受訪者認為他們需要提升資料和應用程式的能見度,好提前防範攻擊。60%受訪者還分享說,由於網路攻擊的威脅與損害日益嚴重。資深主管團隊對於推出新款應用程式越來越感到不安。
- :人工智慧(AI)可能成為商業創新的下一個新領域,但超過半數受訪者(56%)表示安全疑慮讓他們對擁抱人工智慧與機器學習裹足不前。
疫情以及隨處工作的趨勢無疑已改變安全威脅的態勢,促使安全團隊推動網路安全策略的轉型,必須永遠走在攻擊者前面一步。來年最關鍵的重點領域包括:提升所有端點及工作負載的能見度、因應勒索軟體的再度崛起、以分散式服務提供安全防護,並採用內建式的雲端優先安全策略。