全球5成4企業 研調：無法有效評估資安風險

【大紀元2022年08月17日訊】（大紀元記者徐翠玲台灣台北報導）資安廠商趨勢科技發布研究報告指出，全球54%的企業認為內部網路資安風險評估不夠縝密，讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。此外，過於複雜的技術部署及管理層缺乏風險意識，讓問題更形嚴重。

根據研究，28%企業認為以人工方式評估受攻擊面的效果有限，約32%企業表示難以兼顧部署多種技術。

研究指出，企業無法精準評估受攻擊面的風險，造成領導者對現況的理解有限。超過半數的受訪者表示，以量化方式向管理階層說明曝險狀況極為困難，且僅有3%受訪者認為管理高層充分了解公司當前面臨的網路資安風險。

研究亦提到，約39%企業已經部署平台式方案，作為受攻擊面的管理策略，亦有企業表示未來有此規劃。對於已經採取對應措施的企業，可視性提升（38%）、入侵偵測速度提高（35%）、回應速度加快（34%）是最常被提及的優點。

趨勢科技技術總監米斯垂（Bharat Mistry）說，趨勢科技先前已經知道企業憂心數位受攻擊面快速擴大，且可視性不足，如今也發現企業需要在短時間內培養辨識與管理網路資安風險的能力。

米斯垂表示，在許多案例中，企業僅針對單點部署零散的解決方案，反而讓問題更棘手。企業應該透過全方位的平台式方案來確切掌握情況，提升資安防護。

這項研究訪談由趨勢科技委託Sapio Research執行，涵蓋全球29個國家、6297名IT及企業決策者。

責任編輯：呂美琪