報告結果顯示,由於企業的資安成熟度不一致,且沒有為疫情下的遠距工作做準備等前所未見的挑戰,許多亞太地區的企業都努力在防範網路攻擊。
對於現今的遠端工作環境,全面清點網際網路連線資產並重新實施網路安全政策可以降低風險,不過,企業也必須了解並定義市場的網路安全趨勢和挑戰,其中許多是亞太地區營運的企業獨有的趨勢和挑戰。
不過,依據Palo Alto Networks「2021 Cortex Xpanse攻擊範圍管理威脅報告」,雲端環境在觀察到的風險中佔了79%,而其它資產(企業內部資產)的比例為21%。
亞太地區的一些國家與世界其他地區不同的另一個因素,是在疫情爆發的最初幾個月,並未準備迅速轉換為遠端工作。
Palo Alto Networks威脅偵測平台部門Cortex的副總裁Kane Lightowler指出:「數位轉型工作落後的企業因必須優先考慮『業務連續性』,而導致網路安全性顯得比較次要。
」他補充:「其中許多公司仍然並未以安全而且合規的方式開展業務,直到2021年,這些公司才開始重視安全性。
」
結果顯示,亞太地區有超過三分之二(67%)的企業仰賴安全的雲端管理來保護業務,免於遭受網路安全威脅,其他策略包括仰賴網路安全平台的多元化組合(63%)和清點資產目錄(62%)。
第一個是現今的新型駭客,資金充足,投入研發,企業架構宛如公司一般,有營運長、財務長,甚至有公關部門。
」
調查顯示,為了回應這種情況,許多亞太地區企業試圖發現以往未知或未優先考量的數位資產,其中大多數企業(46%)長期持續這麼做。
他說:「若要了解攻擊範圍,企業就必須持續監控和掃描。
是時候消除抽查和零星的資安手段,採用更持續的全天候監控才能跟上數位轉型的節奏。
」
首先必須建立強大的網路安全人才管道。
這並不容易達成:依據非營利組織(ISC)2的2020年網路安全勞動力研究報告,合格的網路安全人員短缺大約300萬人。
不過,具有競爭力的薪酬、激勵性專案和提升技能的機會有助於企業吸引和留住頂尖人才。
即使員工沒有廣泛的網路安全技能,也可以透過增加對威脅形勢的了解來降低安全風險。
畢竟,從下載惡意軟體感染的附件到使用弱式密碼,再到酒店會議室意外遺失筆記型電腦,簡單的員工失誤很容易就會為整個企業帶來嚴重的安全風險。
不過,MIT Technology Review Insights 的調查結果指出,只有 29% 的亞太地區企業求助於外部專家。
外包網路安全性有助於企業運用本身沒有資源的多樣化技能和經驗。
更重要的是由於網路安全供應商與不同產業和地理位置的各種客戶合作,因此具有豐富經驗,可以針對現今持續變化的網路安全要求提供全球觀點和獨特的在地觀點。
