Akamai 發佈《微分段影響研究報告》：微分段技術加速事件應變、助企業降低資安保險成本

文／Akamai

全球領先的網路安全與雲端運算供應商 Akamai Technologies, Inc.發佈最新研究報告《The Segmentation Impact Study：微分段如何重新定義企業資安、風險與韌性》。該報告調查全球 1,200 位資安與技術決策者，結果顯示：導入 微分段（Microsegmentation） 的企業，能顯著縮短勒索軟體的圍堵時間，同時在資安保險投保條件上獲得更有利的評價與保費。這使得半數尚未採用該技術的組織計劃在兩年內實施，而超過三分之二的現有採用者則預計將增加投資。

報告指出，導入微分段的企業在面對資安威脅時反應更快、風險更低、保費更省。Akamai 企業安全事業群資深副總裁暨總經理 Ofer Wolf 表示：

「當攻擊者利用 AI 技術偽裝與滲透時，企業若具備良好的網路分段策略與策略控管，就能有效降低成功入侵的機率。微分段能在威脅發生時即時封鎖與隔離，是防禦網路攻擊的關鍵防線，讓企業能專注營運，而不必時刻擔心中斷風險。」

企業導入微分段的主要動因

雖然有 90% 的組織已採用某種形式的分割技術，但僅有 35% 在其整個網路環境中實施了微分段。這種意圖與執行之間的落差，使得許多企業暴露在網路威脅之下。所幸，半數未採用者計劃在兩年內實施微分段，而超過三分之二 (68%) 的現有採用者預計將增加投資。

受訪組織指出了採用微分段技術的以下幾個關鍵驅動因素：

• 圍堵勒索軟體攻擊： 79% 的組織在過去 24 個月內至少經歷過一次勒索軟體攻擊。在已採用微分段的組織中，有 63% 是為了協助圍堵勒索軟體攻擊，並防止其在網路中擴散。
• 加速事件應變： 56% 的組織希望透過實施微分段，能更快速、有效地回應安全事件。
• 保護關鍵資產： 74% 的組織採用微分段，旨在將其高風險資產與潛在威脅隔離。
• 防範內部威脅： 57% 的組織目標是透過微分段來保護其系統，防範無論是惡意或無意的內部威脅。
• 符合法規要求： 57% 的組織採用微分段是為了符合監管標準，並避免可能的處罰。

報告同時指出，營收超過 10 億美元的企業中，導入微分段者其勒索軟體封鎖時間平均縮短 33%，大幅提升整體應變效率。

微分段對資安保險的影響

在當前的威脅環境下，網路保險已成為必需品。雖然它無法取代全面的安全策略，但能幫助組織在遭受入侵或勒索軟體攻擊後進行財務復原，並透過更智慧的風險管理來鼓勵建立更強大的防禦。百分之七十五的受訪組織回報，保險公司現在會在核保過程中評估其分割技術的完備程度。

報告還顯示，組織越來越將分割技術的成熟度與更低的保險保費、更快的理賠處理、更強的稽核準備度以及更好的勒索軟體處理結果聯繫起來。組織回報，微分段技術為網路保險帶來了諸多益處：

• 簡化稽核報告： 85% 的組織認為分割技術使稽核報告變得更簡單，這反過來幫助 33% 的組織減少了與認證和確信相關的成本。
• 降低保險保費： 60% 的受訪組織因其分割技術的成熟度而獲得了保費減免。
• 改善理賠結果： 74% 的組織相信，更完善的分割技術提高了其保險理賠獲得批准的機率。

導入挑戰與未來展望

儘管微分段意識逐漸普及，許多企業仍停留在初始階段，依賴傳統「南北向」防護模型，容易遭受橫向移動攻擊。

主要挑戰包括：

• 網路架構過於複雜（44%）
• 缺乏可視性（39%）
• 操作與組織阻力（32%）

即使存在挑戰，成功導入的企業皆回報 受害系統減少、復原成本下降、營運持續性顯著提升。
Akamai 也在積極投資 AI 驅動的資安技術，協助企業克服部署瓶頸，推動微分段普及化，讓防禦更智慧、風險更可控。