隨著延伸式偵測及回應 (XDR) 市場的不斷成長與演進,我們正好可以趁這個機會了解一下那些已經投資這項能力的企業所獲得的一些正面成果,例如資安狀況的改善。
根據 ESG 的一項調查,有超過半數的資安團隊表示今日的資安營運比兩年前更加艱困。這些團隊目前正面臨五項大環境趨勢所帶來的一波前所未有的改變:
為解決這樣的情況,現代化資安團隊需要一套能隨時搶先資安威脅一步的解決方案,而 XDR 正是企業的一個全新機會,讓企業擁有必要的能力來有效應付上述挑戰。
繼續閱讀為了協助企業將資安左移,趨勢科技網路資安暨企業程式開發副總裁 Greg Young 與 DataStream 執行長暨共同創辦人 Andy Anderson 一起探討 IT 決策者如何利用一套主動式網路資安計畫來教育董事會。
我們與 Sapio Research 近期合作的一項調查指出,有 73% 的受訪者都為其數位受攻擊面的規模感到憂心。他們對於網路威脅當前態勢對企業的影響所呈現出一面倒的反應,全都是因為一件事:遠距上班。由於在家上班 (從任何地點上班) 的人力增加以及企業使用的雲端服務變多,企業「是否」會遭到網路攻擊的問題,已經變成了「何時」會遭到網路攻擊。
這也使得企業需要更主動地思考網路資安事宜。趨勢科技研究人員表示,90% 的 IT 決策者覺得他們的企業會為了數位轉型、生產力或其他目標而犧牲網路資安。另有 82% 曾經覺得被迫必須在董事會面前刻意淡化網路資安風險的嚴重性。
Greg Young 在參加 The Cyber Crime Lab Podcast 節目時分析了企業可預先採取哪些主動措施來建立一套網路資安風險管理計畫。
Young 回想起他在 Gartner 的日子,他強調當企業遭到網路攻擊時,他們的資安團隊其實並不訝異。這呼應了趨勢科技研究所點出的情況:網路犯罪地下市場上販售的漏洞攻擊手法有 22% 都已經存在三年以上。事實上,Young 表示:「那些截至 2020 年底為止所遭到攻擊的漏洞有 99% 未來在發生資安事件時仍將是資安與 IT 人員已經知道的漏洞。」
繼續閱讀根據趨勢科技最近的一份全球調查指出,53% 的受訪者表示因為威脅會不斷演進,所以他們不相信資安防護可以應付未來的威脅。我們尊重這樣的看法,但卻不能認同。請繼續閱讀來了解如何將資安融入流程前期的一些最佳實務原則以及如何讓您企業從容應付未來的資安威脅。
作者:趨勢科技威脅情報副總裁Jon Clay
趨勢科技做了一份名為「 風險與報酬」(Risk and Reward) 的網路調查,發現 53% 的受訪者都同意以下敘述:「由於威脅隨時都在變化,所以我們不可能相信資安防護可以應付未來的威脅。」我無法認同這樣的說法。過去 27 年來,我一直都在資安界工作,所以當然見過不少威脅情勢的轉變。我通常會利用下面這張時間序列圖來說明網路犯罪集團這些年來所做的一些轉變:
本文將分享兩種改變我們思維方式以便化被動為主動的方法,以及保護您受攻擊面的最佳實務原則,好讓您防範一些最常見的資安威脅。
繼續閱讀網路資安風險評估提供了必要的持續性資產偵測、分析、判斷優先次序及風險評分來應付不斷擴大的數位受攻擊面。
今日比以往更有必要隨時掌握您的網路資安風險,根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 報告,在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。
資安事件並非一定可以避免,尤其在企業業務目標與網路資安目標很少一致的情況下,不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰,改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致,在這方面,網路資安風險評估可協助您主動採取一些步驟來降低風險。
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?
