- 資安準備度至關重要:97%受訪者預計其組織的業務運作會在未來12至24個月受資安事件擾亂
- 缺乏準備的代價沉重:54%受訪者在過去12個月內曾經歷資安事件,導致36%受影響的企業損失超過50萬美元
- 企業正在採取行動:89%受訪者計劃在未來12個月內增加至少一成資安預算
思科首次發布《資安準備度指數》報告,發現僅16%台灣企業在抵禦現代資訊安全風險方面,準備度達到「成熟」水準。該指數研調於後疫情及混合工作時代,一個無論用戶及數據在任何地點皆須受到保護的世代。報告分析企業在資安準備工作方面的卓越之處,以及全球企業與資安主管若不採取行動,資安準備上的差距將會擴大。
企業目前正紛紛邁向混合工作時代——企業由過往以靜態為主的營運模式,即人們於單一地點使用單一裝置,連接到靜態網路;到後來越來越多人從多個地點使用多個裝置,連接到不同網路,在雲端和行動裝置上登錄應用程式,進而產生大量數據,並為企業帶來全新的資安挑戰。
思科資安準備度指數:混合工作時代的韌性
《思科資安準備度指數:混合工作時代的韌性》報告衡量企業在應對當今威脅、維持資安韌性上的準備程度。此次衡量標準涵蓋防禦資安事件所需的五大核心領域:身份辨識、裝置、網路、應用程式負載及數據,並包含有核心領域下的19種方案。
此次雙盲研究由獨立第三方機構進行,調查來自包括台灣在內的 27 個市場約6,700名私人企業的資安領導者,了解其部署的方案以及所處的部署階段,並將企業的準備程度由低至高分為四個階段:初始期、形成期、漸成熟期,以及成熟期。
- 初始期(總分低於 10 分):處於部署解決方案的初始階段
- 形成期(總分介於 11 – 44 之間):有一定程度的部署,但在資安預備工作的表現低於平均
- 漸成熟期(總分介於45 – 75 之間):部署程度較高,資安準備工作表現高於平均
- 成熟期(總分 76 分及以上):部署達進階水準,並已就應對安全風險做好充分準備
調查結果
調查顯示,除了發現僅有16%台灣企業的資安準備工作處於成熟期之外,另外有過半數的企業仍在初始期(7%)或形成期(47%)。雖然台灣企業在資安準備工作的表現略勝於全球平均(15%公司為成熟期),但在資安風險的危脅下,此數據仍不甚理想。
企業在資安準備度的差距清楚反映問題,尤其當97%台灣受訪者預計其組織的業務運作會在未來12至24個月受資安事件影響。54%台灣受訪者在過去12個月內曾經歷資安事件,雖較全球數字(近60%)低,但缺乏準備會帶來沉重代價。而在受資安事件影響的台灣企業裡,36%的企業損失超過50萬美元。
思科執行副總裁暨網路安全及協作業務總經理Jeetu Patel表示:「邁向混合工作時代的趨勢從根本上改變了企業生態,企業須面對更為龐大且複雜的資安問題。企業必須停止使用各種單點工具應對威脅,而應考慮採用整合性平台以實現資安韌性,同時降低複雜度。這樣企業才能縮小其資安準備度的差距。」
企業領導者必須為五大資安核心領域制訂「準備程度」的基準,以建構安全且具韌性的企業。尤其是在89%台灣受訪者計劃在未來12個月內增加至少一成的資安預算的情況下,這一需求顯得更為重要。透過建立基準,企業可以發揮優勢,優先拓展不夠成熟的領域,提升韌性。
思科台灣總經理林岳田表示:「數位轉型浪潮推動多元的創新科技,但也意味著有心人士將擁有更多管道可以伺機而動。根據行政院統計,2021年光是中央與地方公務機關通報的資安事件,就較前一年增長超過30%。透過檢視自身資安防護,能有助於找尋找更有效的解決方案,來強化資安韌性,以確保客戶及公司更安全的營運。」
其他主要調查結果包括:
台灣企業五大核心領域的籌備狀況
- 身份辨識:僅21%台灣企業處於成熟期
- 裝置:台灣企業於這一核心領域處於成熟期的比例最高(31%)
- 網路安全:台灣企業於這一核心領域相對落後,有52%的企業仍處於初始期或形成期
- 應用程式負載:這是企業準備最為不足的核心領域,有62%台灣企業仍處於初始期或形成期
- 數據:企業在此核心領域須進一步改善,只有27%在地企業處於成熟期
補充資料: