研究顯示：62%台灣企業的網路安全技術已過時

思科最新《安全成果研究第二卷》（Security Outcomes Study Volume 2）調查報告，指出台灣企業有迫切需要更新網路安全基礎架構的科技與解決方案。該報告強調，在受訪台灣企業工作的資安與隱私專業人員表示，現行公司採用的62%網路安全科技已過時。

本研究針對全球 27 個市場、逾 5,100 名資安專業人員進行調查，其中超過 2,000 位來自亞太地區 13 個市場。有鑑於資安威脅日益嚴峻，此研究旨在協助公司內部團隊找出最有效的防範措施。包含台灣企業專業人員在內的受訪者，分享如何升級與整合網路安全架構、如何偵測與因應資安威脅，以及遭遇災害時如何保持韌性。

所幸，台灣企業已積極投資新型技術與措施來補強資安缺口。88% 台灣受訪者表示公司正投資於「零信任」（Zero Trust）策略；68% 指出目前公司導入零信任的狀況處於穩定進行中；20% 回答技術部署已臻成熟。另外，86% 台灣受訪者表示公司正投資於「安全存取服務前端」（Secure Access Service Edge, SASE）架構；68% 反映導入進度良好；18% 指出技術部署已至成熟階段。

身處雲端優先、以應用為中心的時代，上述兩項防護措施對於企業強化資安態勢至關重要。當前的環境為企業帶來諸多挑戰，例如在不同雲端平台之間，將用戶連接至應用程式及數據的複雜性、不同地點與網路安全政策不一致、驗證用戶身分與裝置的困難度，以及網路安全基礎架構缺乏端對端的可視性等。

SASE 架構是目前一致認為能有效克服企業資安挑戰的工具。簡言之，SASE 將網路與安全功能結合雲端，讓用戶無論於何處工作，均能安全存取應用程式。另一方面，零信任策略圍繞一個簡單概念：每當用戶和裝置存取企業網路，皆需進行驗證，藉此降低安全風險。

導入雲端安全架構的優勢不容小覷。根據此研究顯示，相較於初期部署階段的企業，已進入成熟階段的零信任或 SASE 架構者，擁有完善安全營運的可能性高出 35%。

思科大中華區資深副總裁暨思科台灣總經理陳志惟表示：「近來受到疫情影響，全球企業的營運模式正大幅改變。企業須確保用戶能在任何環境、從任何地點無縫存取必要的應用程式與數據；同時控管不同網路、裝置與地點的存取權限並執行適當的安全防護，才能因應目前混合辦公與數位優先的互動模式。」

思科資深副總裁暨資安業務部總經理 Shailaja Shankar 補充道：「思科《2022 年安全成果研究》顯示，部署資安策略與技術無疑是企業的優先要務。挹注更多資源於高自動化的整合式雲端安全架構，能縮短企業應付資安威脅的時間，將心力專注於運作業務與保護用戶安全。」

針對全球市場，本研究其他重要發現如下：

• 善用威脅情報的企業平均修復時間 （MTTR） 較未使用者縮短 50%。
• 導入整合式技術的企業，實現流程高度自動化的可能性較未導入的企業多達7倍；威脅偵測能力則高出 40% 以上。
• 藉由自動化技術輔助，讓資歷較淺的員工績效提升一倍以上，有效解決企業技能與人才缺口。
• 資安威脅日新月異，企業必須多管齊下，定期測試業務持續營運與災後復原能力，迫切性非同小可。採積極態度之企業，維持營運韌性的可能性高出 2.5 倍。
• 交由資安團隊針對持續管理與災後復原措施，進行董事會級別監督之組織，其營運表現最佳。