思科 網路安全 Security 零信任 Zero Trust 雲端 資安

思科研究:高達62%台灣企業的網路安全技術已不合時宜

2021-12-15
思科發表最新《安全成果研究第二卷》(Security Outcomes Study Volume 2)調查報告,指出台灣企業有迫切需要更新網路安全基礎架構的科技與解決方案。該報告強調,在受訪台灣企業工作的資安與隱私專業人員表示,現行公司採用的62%網路安全科技已過時。

本研究針對全球27個市場、逾5,100名資安專業人員進行調查,其中超過2,000位來自亞太地區13個市場。有鑑於資安威脅日益嚴峻,此研究旨在協助公司內部團隊找出最有效的防範措施。包含台灣企業專業人員在內的受訪者,分享如何升級與整合網路安全架構、如何偵測與因應資安威脅,以及遭遇災害時如何保持韌性。

調查亦特別點出,台灣受訪者中54%表示現有網路安全基礎架構不可靠,51% 則認為架構太過複雜。

所幸,台灣企業已積極投資新型技術與措施來補強資安缺口。88% 台灣受訪者表示公司正投資於「零信任」(Zero Trust)策略;68%指出目前公司導入零信任的狀況處於穩定進行中;20%回答技術部署已臻成熟。另外,86%台灣受訪者表示公司正投資於「安全存取服務前端」(Secure Access Service Edge,SASE)架構;68%反映導入進度良好;18%指出技術部署已至成熟階段。

身處雲端優先、以應用為中心的時代,上述兩項防護措施對於企業強化資安態勢至關重要。當前的環境為企業帶來諸多挑戰,例如在不同雲端平台之間,將用戶連接至應用程式及數據的複雜性、不同地點與網路安全政策不一致、驗證用戶身分與裝置的困難度,以及網路安全基礎架構缺乏端對端的可視性等。

SASE架構是目前一致認為能有效克服企業資安挑戰的工具。簡言之,SASE將網路與安全功能結合雲端,讓用戶無論於何處工作,均能安全存取應用程式。另一方面,零信任策略圍繞一個簡單概念:每當用戶和裝置存取企業網路,皆需進行驗證,藉此降低安全風險。

導入雲端安全架構的優勢不容小覷。根據此研究顯示,相較於初期部署階段的企業,已進入成熟階段的零信任或SASE架構者,擁有完善安全營運的可能性高出35%。

思科大中華區資深副總裁暨思科台灣總經理陳志惟表示,近來受到疫情影響,全球企業的營運模式正大幅改變。企業須確保用戶能在任何環境、從任何地點無縫存取必要的應用程式與數據;同時控管不同網路、裝置與地點的存取權限並執行適當的安全防護,才能因應目前混合辦公與數位優先的互動模式。

思科資深副總裁暨資安業務部總經理 Shailaja Shankar 補充道,思科《2022 年安全成果研究》顯示,部署資安策略與技術無疑是企業的優先要務。挹注更多資源於高自動化的整合式雲端安全架構,能縮短企業應付資安威脅的時間,將心力專注於運作業務與保護用戶安全。

針對全球市場,本研究其他重要發現如下:

  • 善用威脅情報的企業平均修復時間(MTTR) 較未使用者縮短50%。
  • 導入整合式技術的企業,實現流程高度自動化的可能性較未導入的企業多達7倍;威脅偵測能力則高出40%以上。
  • 藉由自動化技術輔助,讓資歷較淺的員工績效提升一倍以上,有效解決企業技能與人才缺口。
  • 資安威脅日新月異,企業必須多管齊下,定期測試業務持續營運與災後復原能力,迫切性非同小可。採積極態度之企業,維持營運韌性的可能性高出2.5倍。
  • 交由資安團隊針對持續管理與災後復原措施,進行董事會級別監督之組織,其營運表現最佳。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!