匯流新聞網記者胡照鑫/台北報導
全球資安品牌Sophos今(6)日發表和Tech Research Asia合作進行的《亞太地區和日本網路安全未來》第三版調查報告。
研究發現儘管勒索軟體的發生率、影響和成本不斷上升,但企業高層缺乏對網路安全的認識,並普遍認為公司永遠不會受到攻擊。
Sophos指出,過去一年亞太地區和日本的企業在網路安全支出和成熟度方面有所提升,但只有40%的受訪公司認為經營團隊真正了解網路安全,60%的受訪者認為網路安全廠商沒有提供教育高階主管所需的資訊,88%公司同意未來24個月最大的安全挑戰,將是提升員工和經營團隊的警覺性和教育。
Sophos亞太地區和日本全球解決方案工程師Aaron Bugal表示,勒索軟體攻擊變得越來越複雜,企業需要一個真正且可執行的網路安全教育計畫。
目前觀察到在網路安全策略方面看到的循環是「被攻擊、改變、被攻擊、改變」,這樣對網路安全團隊並不利。
提升優先事項的重要性必須從企業最高層開始,並且需要高階主管的帶領,包括對整個企業進行安全認知和教育。
此外,調查也發現人才短缺仍然是企業的關注重點。
73%的受訪公司預計在未來24個月不容易招聘到網路安全員工;26%的人預計會遇到重大挑戰。
隨著招聘不易,企業也紛紛訂出他們認為需要優先增加人員和能力的領域。
包括雲端安全政策和架構、教育員工和高階主管的網路安全培訓技能、軟體弱點測試、及時了解最新威脅、政策合規性和報告。
這份調查發現,網路安全專業人員面臨著各種挑戰和挫折,其中大部分與安全意識、洞察力、資訊傳遞和教育有關。
三個最感到挫折的地方,首先是高階主管和經營團隊不了解攻擊的可能性,並且沒有做出適當的反應,其次是缺乏有經驗的安全專家,還有高階主管過度依賴恐懼和懷疑的資訊,難以教育。
資安業者指出,網路安全教育是重中之重。
幫助企業加快網路安全教育有以下五個步驟,包括幫助經營團隊了解不可能保護一切,要學會優先考慮最需保護的關鍵資訊、資料和系統;應向所有員工提供關於基本原則、攻擊的真實面貌、攻擊管道、威脅行為者和其他術語的培訓課程;一旦明確定義了這些基礎,需要制定策略並與整合數位轉型計畫;讓企業變得更具回應能力:套用法規、違規回應協議、贖金支付政策、缺口評估,以及未來的角色和義務;企業需要清楚了解合規性、營運的監管環境、違規時的法規要求為何,以及資料安全和管理的適當控制措施。
新聞照來源:Unsplash示意圖
《更多CNEWS匯流新聞網報導》
智慧家電不安全?數位安全要注意 FBI警告:駭客攻擊早已發生
【文章轉載請註明出處】
。
