合規與風險
全球巡迴資安展問卷調查 (World Tour Survey):IT 營運的防禦實務
趨勢科技針對全球 49 個國家 750 名網路資安人員進行了一次問卷調查以進一步了解當前的網路資安現況,問卷內容從工作壓力到是否需要更進階的工具等包羅萬象,讓我們來看看 IT 營運團隊怎麼說。
今日的網路駭客集團擁有比以往更多的工具來中斷企業營運、竊取資料以勒索贖金,並誘騙員工讓他們洩露機敏資訊。生成式 AI (GenAI) 正在將這些能力提升到全新境界,透過深偽 (deepfake) 音訊及視訊來強化網路釣魚攻擊。
不僅如此,隨著企業執行長和董事會越來越了解資安威脅對企業在法律、財務及商譽上的風險,資安專家也面臨了全新壓力。
為了解這些趨勢及其他發展如何影響全球網路資安人員的日常生活,趨勢科技首次舉辦了全球巡迴資安展問卷調查 (Risk to Resilience World Tour Survey),針對全球 49 個國家 750 多名網路資安人員進行了一次問卷調查,主要鎖定四種企業內職務:
本文討論我們從受訪的 IT 營運人員所得到的發現,至於其他職務的相關發現,請參閱這份完整報告「防禦人員」(The Defenders)。
IT 營運:防禦實務
IT 營運團隊須確保資安程序都能落實,以消除營運永續與資安韌性之間的鴻溝,這些程序包括:將資安代理程式部署到裝置上、修正組態設定錯誤、修補漏洞等等。為了發揮成效並且掌握時效,IT 營運團隊必須與 SOC 團隊隨時保持密切聯繫。
不斷升高的風險
絕大多數 (66%) 的 IT 營運團隊受訪時都表示其企業的風險正在逐漸升高,關於這項問題,他們甚至比五年前更沒把握,而當時他們對風險趨勢的掌握度還遠不如現在。
IT 營運團隊這種風險日增的感覺,也許跟他們心目中最大的營運挑戰有關:攻擊面的盲點 (17%) 以及判斷矯正優先次序的能力 (13%)。看不到的風險就無法防範,而缺乏有效的優先次序判斷,則很可能讓重大的漏洞遲遲無法解決。如果能預先發掘風險來主動降低資料外洩的可能性,將有助於防止這樣的情況發生。
今日 IT 營運團隊尤其擔心的一項風險就是 AI,主要原因是他們已部署了一些採用 AI 技術的工具。儘管這些創新技術仍持續受到歡迎,但企業的政策以及使用者對 AI 風險的認知,卻並未跟上瞬息萬變的 AI 情勢。
資安人人有責
雖然 CISO 必須對網路資安的整體成效承擔最後責任,此外 SOC 團隊也會採取重要的主動保護措施來幫忙助攻,但企業的每一個環節都必須扮演好自己的角色來建立並維持資安狀況的良好。
為了確保彼此能相輔相成,IT 營運除了需要一套流程之外,還要與 SOC 定期溝通。採用以平台為核心的方法,不僅可整合工具和監測資料來支援 IT 營運,同時還能提供一個與其他團隊 (包括 SOC 和雲端團隊) 簡化溝通、執行優先次序判斷以及解決問題的基礎。
邁向資安風險管理的途徑正在匯流
資安長與資安團隊正在與有限的資源搏鬥,IT 營運正在追求更大的整合,雲端防護工程師則致力提升可視性。這所有需求都能透過 AI 自動化、情境化資料,以及將平台式方法融入網路資安來加以解決。
若能將資安彙整到一套可整合第三方工具的單一平台當中,就能滿足資安領導人的需求,實現更大的彈性、更高的效率,並減少工具的氾濫,同時降低整體持有成本 (TCO)。
這套方法既能達成資安團隊的要求,尊重企業迄今為止的投資,同時又能徹底改變工作模式,帶來更棒的使用者體驗與資安成果。此外也更容易取得豐富的監測資料,讓團隊做出更主動、更有效的風險矯正決策。
Trend Vision One™ 能實現平台式方法的效益,提供全方位的保護、防範、偵測及回應功能,而且全都以 AI 及領先的威脅研究和情報為後盾。它能支援各種混合 IT 環境,協調及自動化工作流程,並提供網路資安專家服務來簡化並全面整合資安營運,同時還能評估整體的風險管理成效,進而與利害關係人溝通。
探索更多參考資源: