網路資料外洩事件日益增加,已造成30%亞太企業在本會計年度損失超過10萬美元

網路資料外洩事件日益增加,已造成30%亞太企業在本會計年度損失超過10萬美元
根據 Palo Alto Networks 最新亞太地區網路安全現狀報告 The State of Cybersecurity in Asia-Pacific46%受訪者認為難以跟上快速演進的網路安全技術、產品及方案,已經成為亞太企業維護網路環境安全的主要障礙之一

亞太區企業為了對抗日益複雜化的網路威脅而投注大量心力,積極尋找適當的解決方案,以下為面對這個議題 Palo Alto Networks 調查統整出的幾點建議:

首先是「昂貴的方案不見得比較好」,在所有網路安全方案當中,防毒和防火牆在本地區擁有最高部署率。另一方面,較少公司採納比較先進的方案,例如雙因子認證、反勒索軟體和生物測定技術。三分之二亞太企業的網路安全預算已比去年增加,有高達74%企業將顯著的預算(佔整體IT支出的5-15%)專門用於維護網路安全。

其次是「網路安全思維需要改變」。大多數亞太企業相信傳統的「偵測與回應」思維比採取預防措施來得重要。然而,從本地區持續爆發的資料外洩事件來看,企業應重新評估此種網路安全思維。去年至今年會計年度期間,52%企業遭遇網路安全事件。再者,30%報告他們因為這些事件而損失超過10萬美元。

由於不同的市場面對著不同的挑戰,就算是不同領域的企業,在網路安全維護上也都各自面臨不同的挑戰。整體而言,受訪的亞太市場企業都認為最大的挑戰在於員工欠缺網路安全警覺性。再者,來自外部廠商的風險則是第二個最令人關切的問題。另外,特別是在開發中市場中,隨著數位技術的快速採用,雲端轉移也成為企業第三大痛點。

此外,政府尤其需要在技術趨勢的採納上更加敏捷,而傳統 IT 系統更新則是他們最大的障礙。

Palo Alto Networks 副總裁兼亞太區域資安長 Sean Duca 表示,網路威脅並不是只要簡單增加預算就可以解決的問題。一個完善的網路安全政策需要獲得經營階層的支持與了解,才能夠協助設計和建置更有效的網路安全政策以預防發生資安事件。

企業除了應部署具備新一代威脅預防能力的平台以確保網路獲得適當保護之外,同時也必須加強教育內部員工關於網路安全方面的課題,促使他們重視其重要性。

 

 

shiori
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則