文/Akamai
全球領先的網路安全與雲端運算供應商 Akamai Technologies, Inc.發佈最新研究報告《The Segmentation Impact Study:微分段如何重新定義企業資安、風險與韌性》。該報告調查全球 1,200 位資安與技術決策者,結果顯示:導入 微分段(Microsegmentation) 的企業,能顯著縮短勒索軟體的圍堵時間,同時在資安保險投保條件上獲得更有利的評價與保費。這使得半數尚未採用該技術的組織計劃在兩年內實施,而超過三分之二的現有採用者則預計將增加投資。
報告指出,導入微分段的企業在面對資安威脅時反應更快、風險更低、保費更省。Akamai 企業安全事業群資深副總裁暨總經理 Ofer Wolf 表示:
「當攻擊者利用 AI 技術偽裝與滲透時,企業若具備良好的網路分段策略與策略控管,就能有效降低成功入侵的機率。微分段能在威脅發生時即時封鎖與隔離,是防禦網路攻擊的關鍵防線,讓企業能專注營運,而不必時刻擔心中斷風險。」
企業導入微分段的主要動因
雖然有 90% 的組織已採用某種形式的分割技術,但僅有 35% 在其整個網路環境中實施了微分段。這種意圖與執行之間的落差,使得許多企業暴露在網路威脅之下。所幸,半數未採用者計劃在兩年內實施微分段,而超過三分之二 (68%) 的現有採用者預計將增加投資。
受訪組織指出了採用微分段技術的以下幾個關鍵驅動因素:
- 圍堵勒索軟體攻擊: 79% 的組織在過去 24 個月內至少經歷過一次勒索軟體攻擊。在已採用微分段的組織中,有 63% 是為了協助圍堵勒索軟體攻擊,並防止其在網路中擴散。
- 加速事件應變: 56% 的組織希望透過實施微分段,能更快速、有效地回應安全事件。
- 保護關鍵資產: 74% 的組織採用微分段,旨在將其高風險資產與潛在威脅隔離。
- 防範內部威脅: 57% 的組織目標是透過微分段來保護其系統,防範無論是惡意或無意的內部威脅。
- 符合法規要求: 57% 的組織採用微分段是為了符合監管標準,並避免可能的處罰。
報告同時指出,營收超過 10 億美元的企業中,導入微分段者其勒索軟體封鎖時間平均縮短 33%,大幅提升整體應變效率。
微分段對資安保險的影響
在當前的威脅環境下,網路保險已成為必需品。雖然它無法取代全面的安全策略,但能幫助組織在遭受入侵或勒索軟體攻擊後進行財務復原,並透過更智慧的風險管理來鼓勵建立更強大的防禦。百分之七十五的受訪組織回報,保險公司現在會在核保過程中評估其分割技術的完備程度。
報告還顯示,組織越來越將分割技術的成熟度與更低的保險保費、更快的理賠處理、更強的稽核準備度以及更好的勒索軟體處理結果聯繫起來。組織回報,微分段技術為網路保險帶來了諸多益處:
- 簡化稽核報告: 85% 的組織認為分割技術使稽核報告變得更簡單,這反過來幫助 33% 的組織減少了與認證和確信相關的成本。
- 降低保險保費: 60% 的受訪組織因其分割技術的成熟度而獲得了保費減免。
- 改善理賠結果: 74% 的組織相信,更完善的分割技術提高了其保險理賠獲得批准的機率。
導入挑戰與未來展望
儘管微分段意識逐漸普及,許多企業仍停留在初始階段,依賴傳統「南北向」防護模型,容易遭受橫向移動攻擊。
主要挑戰包括:
- 網路架構過於複雜(44%)
- 缺乏可視性(39%)
- 操作與組織阻力(32%)
即使存在挑戰,成功導入的企業皆回報 受害系統減少、復原成本下降、營運持續性顯著提升。
Akamai 也在積極投資 AI 驅動的資安技術,協助企業克服部署瓶頸,推動微分段普及化,讓防禦更智慧、風險更可控。
