合規與風險
全球巡迴資安展問卷調查 (World Tour Survey):雲端工程師正在對抗風險
趨勢科技針對全球 49 個國家 750 名網路資安人員進行了一次問卷調查以進一步了解當前的網路資安現況,問卷內容從工作壓力到是否需要更進階的工具等包羅萬象,讓我們來看看雲端防護工程師怎麼說。
今日的網路駭客集團擁有比以往更多的工具來中斷企業營運、竊取資料以勒索贖金,並誘騙員工讓他們洩露機敏資訊。生成式 AI (GenAI) 正在將這些能力提升到全新境界,透過深偽 (deepfake) 音訊及視訊來強化網路釣魚攻擊。
不僅如此,隨著企業執行長和董事會越來越了解資安威脅對企業在法律、財務及商譽上的風險,資安專家也面臨了全新壓力。
為了解這些趨勢及其他發展如何影響全球網路資安人員的日常生活,趨勢科技首次舉辦了全球巡迴資安展問卷調查 (Risk to Resilience World Tour Survey),針對全球 49 個國家 750 多名網路資安人員進行了一次問卷調查,主要鎖定四種企業內職務:
本文討論我們從受訪的「雲端防護工程師」身上發現了什麼,至於其他職務的相關發現,請參閱這份完整報告「防禦人員」(The Defenders)。
雲端防護工程師:讓光照進來
現代化企業須仰賴雲端服務、雲端應用程式,以及雲端基礎架構來運作,使得雲端資產及服務的防護變得至關重要,企業需仰賴雲端防護工程師的專業能力來完整掌握雲端的曝險狀況。
法規遵循至關重要
雖然雲端能為企業帶來巨大效益,但仍需考慮法規遵循的問題。雲端環境之所以需要特殊的防護,是因為它們經常儲存敏感的資料,而這些資料都必須遵從嚴格的資料儲存、防護及交易管理法規。企業一旦發生資料或個人身分識別資訊 (PII) 外洩,將引來嚴重的財務及商譽衝擊。
因此,企業若能徹底掌握雲端漏洞、組態設定錯誤,以及威脅活動的可視性,將有助於防範這樣的風險。然而,雲端監測資料一直無法與其他防護層的資料做整合。雲端防護工程師都了解這樣的狀況必須改變,而調查結果也顯示,找出風險、組態設定錯誤以及漏洞是他們在建置及維護雲端防護時的最大挑戰 (27%)。其中,組態設定錯誤更是駭客入侵雲端基礎架構的主要管道。
迅速降低曝險
除法規遵循之外,全球巡迴資安展問卷調查也指出,雲端防護工程師還得面臨其他挑戰,包括:掌握公開暴露在外的資產與 API (20%),以及必須在追求創新的同時還要完整保護混合雲環境內的資料與應用程式 (20%)。
企業最重要的是提供工具讓雲端防護分析師能交叉關聯混合雲與多重雲端環境的資料,並自動做出回應。如此一來,就能從更大範圍的環境當中彙整雲端監測資料,然後提供單一、簡化的檢視,將雲端風險納入 IT 環境的其他環節當中。
儘管面臨著上述風險與挑戰,雲端防護工程師對其企業降低雲端風險並維持法規遵循的能力大致上還算有信心:有 92% 的工程師信心程度在 3 分以上 (滿分 5 分)。同樣地,絕大多數的工程師對其回應雲端資安威脅的能力也相當有信心,有 88% 的人信心程度在 3 分以上,甚至有 25% 給予滿分 5 分。
邁向資安風險管理的途徑正在匯流
資安長與資安團隊正在與有限的資源搏鬥,IT 營運正在追求更大的整合,雲端防護工程師則致力提升可視性。這所有需求都能透過 AI 自動化、情境化資料,以及將平台式方法融入網路資安來加以解決。
若能將資安彙整到一套可整合第三方工具的單一平台當中,就能滿足資安領導人的需求,實現更大的彈性、更高的效率,並減少工具的氾濫,同時降低整體持有成本 (TCO)。
這套方法既能達成資安團隊的要求,尊重企業迄今為止的投資,同時又能徹底改變工作模式,帶來更棒的使用者體驗與資安成果。此外也更容易取得豐富的監測資料,讓團隊做出更主動、更有效的風險矯正決策。
Trend Vision One™ 能實現平台式方法的效益,提供全方位的保護、防範、偵測及回應功能,而且全都以 AI 及領先的威脅研究和情報為後盾。它能支援各種混合 IT 環境,協調及自動化工作流程,並提供網路資安專家服務來簡化並全面整合資安營運,同時還能評估整體的風險管理成效,進而與利害關係人溝通。
探索更多參考資源: