根據Cloudflare報告研究在過去 12 個月裡,台灣地區的威脅態勢仍處於一個不穩定狀態,在遭受過資料外洩的受訪者中,70% 的人表示資料外洩發生頻率有所增加;37% 的受訪者聲稱遭受過 11 次或以上的資料外洩。其中小型組織遭外洩的資料占最多數 (29%),而零售業、建築和房地產、商業和專業服務是最常見的目標產業。

                                             

目前網路安全仍然是一個關鍵的 IT 投資領域,網路安全的主要優先任務包括抵禦網路攻擊、保護客戶信件/資料、允許企業適當取用的同時安全儲存資料 。

                                           

資料外洩的前三大攻擊手段有:Web 攻擊 (57%)、網路釣魚 (51%) 和惡意程式碼 (34%) ,其中客戶資料 (75%)、使用者存取認證 (70%) 和個人識別資訊 (55%) 是最常受到攻擊的資產。

                                           

因此Zero Trust 裝置的應用顯得更加重要,投資因素包括降低易受攻擊的 IoT 裝置帶來的風險 ,透過多個因素降低使用者認證盜竊和網路釣魚的影響 (54%)、同時 AI帶來的新威脅 (38%)。

受訪者主要根據偵測網路攻擊 (49%) 並對此做出回應 (49%) 所需的時間來評估他們的網路安全解決方案。


建議:   

1.簡化解決方案以降低複雜性

透過 SASE 簡化安全架構:組織應考慮採取更謹慎的方法,以最大限度減少已部署的解決方案數量,並整合從其獲取解決方案的 IT 廠商的數量。

2.加強供應鏈中最薄弱的環節

基於開放原始程式碼構建的應用程式、API 以及第三方整合都會促使攻擊面不斷擴大。Zero Trust 模型根據身分和環境評估使用者、裝置和工作負載,因此從基於邊界的安全模型過渡到該模型可以降低與供應鏈入侵相關的風險。尋找致力於安全納入設計原則的合作夥伴。

3.限制勒索軟體並制定需求方案

在發生入侵時應採取策略,以最大限度地減少橫向移動,並利用 Zero Trust 功能。此外,定期資料備份開始,可以確保關鍵的系統和資料的效率和完整性,以恢復營運和降低影響的關鍵。

4.準備好應對 AI 使攻擊倍增和加劇的情況

AI 已成為攻擊者的利器,因此 CISO 需要部署 AI 防禦策略。

網路安全領導者應警惕簡單地將問題外包,檢查人才模型、治理框架、合規性要求和監控使用情況是必須的。

5.將投資從資本支出轉移至營運支出

可以考慮將一些功能外包給 MSP,以降低複雜性和簡化流程,在縮短延遲時間同時,以最大限度提高效率。

6.坦然應對更多的審查

網路安全領導者面臨愈發嚴格的內部和外部審查,以遵守本地或國際的法規。