思科最新《安全成果研究第二卷》(Security Outcomes Study Volume 2)調查報告,指出台灣企業有迫切需要更新網路安全基礎架構的科技與解決方案。該報告強調,在受訪台灣企業工作的資安與隱私專業人員表示,現行公司採用的62%網路安全科技已過時。
本研究針對全球 27 個市場、逾 5,100 名資安專業人員進行調查,其中超過 2,000 位來自亞太地區 13 個市場。有鑑於資安威脅日益嚴峻,此研究旨在協助公司內部團隊找出最有效的防範措施。包含台灣企業專業人員在內的受訪者,分享如何升級與整合網路安全架構、如何偵測與因應資安威脅,以及遭遇災害時如何保持韌性。
所幸,台灣企業已積極投資新型技術與措施來補強資安缺口。88% 台灣受訪者表示公司正投資於「零信任」(Zero Trust)策略;68% 指出目前公司導入零信任的狀況處於穩定進行中;20% 回答技術部署已臻成熟。另外,86% 台灣受訪者表示公司正投資於「安全存取服務前端」(Secure Access Service Edge, SASE)架構;68% 反映導入進度良好;18% 指出技術部署已至成熟階段。
身處雲端優先、以應用為中心的時代,上述兩項防護措施對於企業強化資安態勢至關重要。當前的環境為企業帶來諸多挑戰,例如在不同雲端平台之間,將用戶連接至應用程式及數據的複雜性、不同地點與網路安全政策不一致、驗證用戶身分與裝置的困難度,以及網路安全基礎架構缺乏端對端的可視性等。
SASE 架構是目前一致認為能有效克服企業資安挑戰的工具。簡言之,SASE 將網路與安全功能結合雲端,讓用戶無論於何處工作,均能安全存取應用程式。另一方面,零信任策略圍繞一個簡單概念:每當用戶和裝置存取企業網路,皆需進行驗證,藉此降低安全風險。
導入雲端安全架構的優勢不容小覷。根據此研究顯示,相較於初期部署階段的企業,已進入成熟階段的零信任或 SASE 架構者,擁有完善安全營運的可能性高出 35%。
思科大中華區資深副總裁暨思科台灣總經理陳志惟表示:「近來受到疫情影響,全球企業的營運模式正大幅改變。企業須確保用戶能在任何環境、從任何地點無縫存取必要的應用程式與數據;同時控管不同網路、裝置與地點的存取權限並執行適當的安全防護,才能因應目前混合辦公與數位優先的互動模式。」
思科資深副總裁暨資安業務部總經理 Shailaja Shankar 補充道:「思科《2022 年安全成果研究》顯示,部署資安策略與技術無疑是企業的優先要務。挹注更多資源於高自動化的整合式雲端安全架構,能縮短企業應付資安威脅的時間,將心力專注於運作業務與保護用戶安全。」
針對全球市場,本研究其他重要發現如下:
- 善用威脅情報的企業平均修復時間 (MTTR) 較未使用者縮短 50%。
- 導入整合式技術的企業,實現流程高度自動化的可能性較未導入的企業多達7倍;威脅偵測能力則高出 40% 以上。
- 藉由自動化技術輔助,讓資歷較淺的員工績效提升一倍以上,有效解決企業技能與人才缺口。
- 資安威脅日新月異,企業必須多管齊下,定期測試業務持續營運與災後復原能力,迫切性非同小可。採積極態度之企業,維持營運韌性的可能性高出 2.5 倍。
- 交由資安團隊針對持續管理與災後復原措施,進行董事會級別監督之組織,其營運表現最佳。