全球逾半企業無法有效評估網絡資訊保安風險

趨勢科技研究顯示:面對越趨複雜的資訊科技環境,企業對資訊保安防護信心下降

香港 – Media OutReach – 2022年7月25日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )的最新研究報告指出,全球 54% 的企業認為內部網絡資訊保安風險評估不夠縝密,令自身曝露於勒索程式、網絡釣魚、物聯網攻擊等多種威脅。受訪者也表示,過於複雜的技術部署及管理層缺乏風險意識,都令問題更形嚴重。

參考趨勢科技的全球資訊保安風險調查報告:https://www.trendmicro.com/explore/trend_global_risk_research_2

根據研究,許多企業(28%)認為以人工方式評估受攻擊面的效果有限,約三分一(32%)表示難以兼顧部署的多種技術,這也說明了為何僅約四成企業能透過風險評估,準確掌握下列其中一些資料:

  • 個別資產的風險等級
  • 受攻擊頻率
  • 受攻擊趨勢
  • 黑客入侵對特定領域的影響
  • 業界標竿
  • 針對特定漏洞的防範計劃

趨勢科技技術總監 Bharat Mistry 表示:「我們之前已經知道企業擔憂數碼受攻擊面快速擴大,與及視野不足的問題。如今我們也發現企業需要在短時間內培養辨識與管理網絡資訊保安風險的能力。在許多案例中,企業僅部署零散的單點方案,令問題更加棘手。企業應該透過全方位的平台式方案來確切掌握情況,提升資訊保安防護。

受訪的資訊科技及業務決策者中,約三分一表示以受攻擊面管理而言,風險評估是主要的挑戰。因此,超過 80% 認為自己曝露於勒索程式、網絡釣魚、物聯網攻擊等威脅。

企業無法精準評估受攻擊面的風險,也造成領導者對現況的理解有限。超過半數受訪者表示,很難以量化方式向管理層說明風險曝露情況,僅有 3% 認為管理層充分了解公司當前面對的網絡資訊保安風險。

企業應把握機會,借重第三方專業技術來強化資訊保安。

約五分之二(39%)的受訪者已經部署平台式方案,作為受攻擊面的管理策略,亦有半數 (50%)受訪者表示未來有此規劃。對於已經採取對應措施的企業,視野提昇(38%)、入侵偵測速度提高(35%)、回應速度加快(34%)是最常被提及的優點。

研究由趨勢科技委託 Sapio Research 執行,涵蓋全球 29 個國家共 6,297 名資訊科技及企業決策者。

Hashtag: #趨勢科技

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk