36%的亞太區組織表示,以軟體及雲端為先的策略有助於在現今以遠距模式為先的世界中成功應付網路安全挑戰。根據思科針對亞太區市場進行的《2021年安全成果研究》(2021 Security Outcomes Study)顯示,有恆常更新科技的組織,成功執行安全計畫的機率是最高的。而台灣的組織則認為,制定健全的安全策略是網路安全計劃成功的關鍵。
根據研究報告,採取主動科技更新策略的亞太區組織,能夠成功實現整體安全計劃的機會高15%,這是在所有安全實踐方針中取得最高成功率的因素。其中又以中國大陸最高,落實這項安全實踐方針的在地組織能夠成功實現安全計畫的機會高達31%,其後依次為泰國(30%)、澳洲(23%)及日本(20%)。
然而,並非所有組織都有預算或專門知識使此「安全底線」(Security Bottom Line)得以實現,而遷移至雲端和SaaS(軟體即服務)安全解決方案的策略則可有助填補箇中差距。
在台灣,研究發現網路安全計畫往往在挽留安全專業人才遇到最大困難,只有22%的組織表示能夠處理此事宜。其次所遇到的問題包括跟上業務發展的速度(成功率為24%)和建立企業安全文化(成功率為26%)。
除了上述提及的結果,研究亦評估不同安全實踐方針對成功實現整體安全計畫的影響。台灣的組織認為,制定健全的網路安全策略(43%)會為它們帶來高投資回報,其次是能夠識別網路風險(29%),以及具備計畫績效指標(25%)。
其他報告所揭示的亞太地區重點調查結果包括:
高度整合的「技術堆疊」(technology stack)是建立安全網路的第二大重要因素。這幾乎對每項研究評估的結果都有正面影響,將整體成功的機率平均提高7%。這種整合也有利於招聘及挽留人才,因為網路安全團隊期望在工作時使用最先進的科技以及避免耗盡相關資源。
整合是建立整個組織擁護的資訊安全文化中最重要的因素。計畫投資在具有靈活性及操作簡便的科技,而非與正向文化並無關聯的傳統資安培訓,對整體網路安全可帶來更大的影響。
作為一項獨立的安全實踐方針,IT和安全部門「全面配合」似乎與成功安全計畫的關聯性最小。許多安全部門是隸屬於資訊長(CIO)的IT組織內,因此認為同一部門內的合作不需要額外的管理或協調。這項發現似乎出乎意料,但可能表明了網路安全是很多資訊長管理IT企業及組織的重要一環,亦意味著合作已是既有的,而不需額外的管理和績效。另一可能是,企業及組織視實施零信任(Zero Trust)或安全存取服務前端(SASE)/軟件定義廣域網路(SD-WAN)等大型IT項目為網路安全所驅動和擁有的。在大多數的情況下,這些項目是跨領域的,當中IT及安全部門的合作至關重要。
思科亞太區、日本及中國(APJC)網路安全部門總經理Kerry Singleton表示:「網路安全專業人士面臨的壓力越來越大,需要快速做出明智的決策,以保護和支援急速發展的『隨時隨地工作』模式,並同時對抗不斷演變的系統漏洞及各式的網路威脅。」
他補充:「我們意識到大部分企業往往沒有足夠資源投資改善安全實踐方針或文化、聘用更多專業人才或採用額外的科技。因此,這項研究為大多數組織提供指引,協助制定主要的資安決策,以達至最具影響力的成果。」
思科大中華區資深副總裁暨台灣總經理陳志惟表示:「在新常態下,工作地點不僅限於傳統辦公室,遠距工作成為嶄新趨勢。此時此刻,確保網路安全至關重要。從這項調查,我們樂見台灣組織認同健全的資安策略對業務的重要性。思科將繼續提供靈活、全方位,以及業界領先的資安解決方案,協助組織預防和應對網路威脅,建立堅固的網路安全防線。」
這項全球研究採用雙盲測試和獨立分析進行調查,受訪對象包括2,110名網路安全、IT及隱私方面的管理者及專家,來自亞太區13個市場,包括澳洲、中國大陸、香港、印度、印尼、日本、馬來西亞、菲律賓、新加坡、南韓、台灣、泰國及越南。研究結果為網路安全管理者提供具體的方針建議,讓大家取得更大的成功,並協助及輔助企業決策未來網路安全落實的重心。