- 94% 企業管理層理所當然地視網路安全韌性為首要考量,因為55%受訪者表示其企業在過去兩年曾遭受網路安全事故
- 實現網路安全韌性的前三項成功因素中,其中兩項為管理層的支持及建立「安全文化」
- 採用零信任、安全存取服務前端(SASE),與延伸式偵測及回應(XDR)的技術能顯著地提升網路安全韌性成效
思科發佈最新年度《安全成果研究》,指出網路安全韌性為台灣企業的首要考量,以抵禦瞬息萬變的威脅環境。
《安全成果研究第三卷:實現網路安全韌性》指出提升企業網路安全韌性的七大成功因素,尤其強調文化、環境,以及以解決方案為基礎的因素能助企業實現網路安全。調查共訪問逾4,700人,涵蓋26個市場。
網路安全韌性已成企業的優先考量。55% 受訪企業表示,業務營運在過去兩年曾受網路安全事故影響。其中最常見的事故類型為勒索軟體事故(49.1%)、分散式阻斷服務(DDoS)攻擊(45.5%)、惡意內部人員的權限濫用(41.8%),及網路或系統中斷(38.2%)。
網路安全事故對企業及與他們有業務來往的公司造成嚴重影響,主要包括IT和通訊中斷、對品牌聲譽造成長遠損害、應變及復原的費用、以及失去競爭優勢。
有鑑於風險之高,毫無意外地幾乎所有接受訪問的管理階層(94%),都視網路安全韌性為重中之重。研究結果進一步顯示,網路安全主管及團隊建立網路安全韌性的主要目標在於:不斷完善和提升網路安全能力水準,及避免發生重大安全事故和蒙受損失。
思科企業安全部門資安長Helen Patton表示:「科技正以前所未有的規模和速度為企業帶來改變。雖然創造了機會,但也特別在網路安全方面帶來新的挑戰。為能更有效地應對這些挑戰,企業需要能夠預測、識別和抵禦網路威脅,並在遭受威脅後能迅速恢復。這就是建立網路安全韌性的意義所在。」
Helen Patton補充:「網路安全終究是一項攸關風險的業務。由於企業無法確保他們能避開一切威脅,網路安全韌性能幫助他們把安全資源集中在為企業帶來最大價值的業務,並確保這價值得到保護。」
網路安全韌性的七大成功因素
在今年的調查中,思科根據網路安全韌性為受訪企業評分,此研究方法以數據為基礎,揭示網路安全韌性的七大成功因素。全球企業中,具備這些成功因素的企業,其業務韌性比其他90%的企業強。相反地,缺乏這些因素的企業則被列為表現最差的10%的企業。
調查結果顯示,網路安全是人為努力的成果,因為領導力、企業文化及資源,對資安韌性有重要的影響:
- 全球而言,若企業最高管理階層(C-suite)對網路安全不夠重視,其網路安全韌性評分,比擁有管理階層高度支持的企業低39%。
- 擁有卓越安全文化的企業,比缺乏相關文化的企業平均得分高46%。
- 擁有額外的內部員工及資源以應對網路安全事故的企業,在韌性成效方面會有15%的提升。
此外,企業從地端(on-premise)邁向全雲端環境時,需要留意減低複雜度:
- 以地端技術基礎架構為主,或主要建基於雲端的企業,均擁有最高的網路安全韌性評分,且得分非常接近。然而,因混合環境難以管理,處於由地端邁向混合雲端環境初始階段的企業,得分會根據混合環境管理的難度,下降8.5% 至14%。
最後,採用及持續完善先進網路安全解決方案對韌性成效有顯著的影響:
- 全球企業中,採用成熟零信任(Zero Trust)模式的企業,相較於沒有採用零信任模式的企業,韌性得分高30%。
- 相較於沒有先進延伸式偵測及回應(XDR)技術的企業,擁有此類技術的企業的韌性得分有45%的大幅增長。
- 將網路及安全技術融合到一個成熟、雲端交付的安全存取服務前端(SASE),能夠將網路安全韌性得分提升27%。
思科執行副總裁暨網路安全及協作業務總經理Jeetu Patel表示:「《安全成果研究》能辨別網路安全中,什麽是可行與什麽是不可行的作法,最終目的是幫助企業從市場眾多訊息中,釐清與了解怎樣的安全措施與作法,能有效提升企業安全防護。今年我們著重在研究各種關鍵因素,以幫助企業將其網路安全韌性提升至業界最佳水準。」
補充資料:
