全球僅三分之一的企業擁有7x24網路資安防護

趨勢科技點出企業缺乏足夠資源及領導階層的支持來防範整體攻擊面的風險

【2024年10月22日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 研究報告註一指出,全球企業資安韌性正面臨的前三大問題分別為:

  • 缺乏充足的人力來實現全年365 天、7天24小時的網路資安(僅36%做到)。
  • 未採用評估攻擊面風險所需的攻擊面管理技巧(僅35%採用)。
  • 未導入通過考驗的法規和其他框架,如NIST Cybersecurity Framework(僅34%導入)。


然絕大多數企業都無法做到上述這些網路資安基本功,其原因也許可歸諸於其最高領導階層無人負責帶領資安事務。半數左右(48%)的受訪者表示其領導階層不認為網路資安是他們的責任,而且僅有17%強烈不認同這樣的說法。當被問到誰有責任或應該負責防範業務風險時,受訪者的回答相當分歧,顯示出權責不明確的情況。有將近三分之一(31%)表示最終責任在IT團隊身上。

趨勢科技技術總監Bharat Mistry表示:「網路資安若缺乏明確的領導,將使得企業變得麻木,導致決策趨於被動、零散且紊亂。企業需要資安長(CISO)從業務風險的觀點向董事會明確溝通資安的問題以獲得董事會支持。最理想的狀況是,資安長能透過單一事實來源掌握整個攻擊面的最新狀況以便向董事會報告,同時要持續監控風險並自動矯正問題,以獲得更好的資安韌性。」

像這樣網路資安策略方向不明確的情況,或許也解釋了為何超過半數(54%)的全球受訪者都抱怨其企業對資安風險的態度每個月都在改變。

許多企業都無人帶頭來矯正這些問題,幾乎所有(96%)的受訪者都對其攻擊面感到憂心,有超過三分之一(36%)擔心他們應該要有方法可發掘、評估及防範那些高風險的領域,另有五分之一(19%)無法根據單一事實來源來執行他們的工作。

請點選以下連結來閱讀完整報告:https://www.trendmicro.com/explore/thecisocredibilitygap/2774-v1-en-rpt

註一:趨勢科技訪問了全球2,600名大、中、小型企業負責網路資安的IT領導人,以深入了解他們對攻擊面風險管理(ASRM)的態度。


關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com