調查：全球逾半數企業資安評估有風險

根據趨勢科技最新的全球研究報告指出，全球54%的企業認為內部網路資安風險評估不夠縝密，讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅，過於複雜的技術部署以及管理高層缺乏風險意識，都讓問題更形嚴重。

根據該研究，28%的企業認為以人工方式評估受攻擊面的效果有限，32%表示難以兼顧部署的多種技術，而此情況也說明了為何全球僅約四成、台灣更只有約3成多的企業能透過風險評估，準確掌握個別資產的風險等級、受攻擊頻率、受攻擊趨勢、駭客入侵對特定領域的影響、業界準則，以及針對特定漏洞的防範計畫。

在研究中受訪的IT及業務決策者中，約有三分之一指出，以受攻擊面管理而言，風險評估是主要的挑戰，因此超過80%認為自己曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等威脅。

企業無法精準評估受攻擊面的風險，也造成領導者對現況的理解有限，超過半數的受訪者認為以量化方式向管理階層說明曝險狀況極為困難，且只有3%認為管理高層充分了解公司當前面臨的網路資安風險。

此外，有39%的企業已經部署平台式解決方案，作為受攻擊面的管理策略，也有半數企業表示未來有此規劃。對於已經採取因應措施的企業，可視性提升 (38%)、入侵偵測速度提高 (35%)、回應速度加快 (34%) 是最常被提及的優點。（記者／竹二）

瀏覽 614 次