粉絲團
資安大廠Palo Alto Networks發布「台灣資安現況報告」。(記者徐子苓攝)
〔記者徐子苓/台北報導〕資安大廠Palo Alto Networks發布「台灣資安現況報告」指出,未來1年台灣關注的3大攻擊類型包含惡意軟體、勒索軟體和網路釣魚,而有75%企業增加資安預算來解決現有漏洞。台灣區總經理尤惠生分析,面對嚴峻的資安挑戰,企業仍有進步空間,但也看到資安意識正逐步提升。
近期台積電供應商遭勒索軟體駭入,Palo Alto Networks台灣區技術總監蕭松瀛表示,這顯示供應鏈安全十分重要,已看到類似狀況在不同產業的供應鏈發生,不只是指設備供應鏈,而是上下游廠商;他建議企業部署可靠的邊界防禦設備,留意邊界設施包含防火牆、網頁伺服器(web server)等,這些都是駭客容易入侵的管道。
「台灣資安現況報告」調查指出,許多台灣企業對目前整體資安能力缺乏信心,不論在人才、流程或是技術層面。企業領導者面臨最嚴峻的資安挑戰,依序為:不安全的物聯網裝置(52%)、多元化資安解決方案的需求(45%)以及依賴雲端服務和應用程式帶來的新風險(43%)。
面對這些挑戰,台灣企業採取雲端遷移策略(Cloud Migration)的比例仍低,只有28%企業進行了雲端轉型,而有72%企業仍將主要基礎架構設置於「地端」,這限制了它們快速且大範圍保護基礎架構的能力。
調查也顯示,資安議題仍然不是台灣企業決策者首要關注項目,有4成企業董事會,每年僅就資安議題進行1至2次的討論。不過,台灣企業對於資安攻擊的威脅仍保持高度警覺,75%的台灣企業增加年度資安預算來解決現有漏洞。
調查顯示,接下來1年台灣關注的攻擊類型,前3名包含:惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚。為了抵禦這些攻擊,台灣企業前4大資安策略包含:身分識別與存取管理(45%)、採用雲端資安管理(43%)、端點安全防護(37%)以及改善威脅偵測與關聯系統/平台(33%)。
蕭松瀛建議,台灣企業要積極佈署「零信任架構」,同時加快雲端遷移並顧及老舊系統的安全,提醒企業要有整體的資安策略藍圖,透過全面性的思考、全面性的防禦,有助於企業在數位轉型過程中安全的前進。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
