全球逾半企業無法有效評估網絡資訊風險

網絡安全問題一直困擾著眾多企業，全球網絡保安方案廠商趨勢科技的最新研究報告指出，全球54%的企業認為內部網絡資訊保安風險評估不夠縝密，令自身曝露於勒索程式、網絡釣魚、物聯網攻擊等多種威脅。受訪者也表示，過於複雜的技術部署及管理層缺乏風險意識，都令問題更顯嚴重。

僅約四成企業能掌握資訊保安風險

根據研究，許多企業(28%)認為以人工方式評估受攻擊面的效果有限，約三分一(32%)表示難以兼顧部署的多種技術，這也說明了為何僅約四成企業能透過風險評估，準確掌握下列其中一些資料：

• 個別資產的風險等級
• 受攻擊頻率
• 受攻擊趨勢
• 黑客入侵對特定領域的影響
• 業界標竿
• 針對特定漏洞的防範計劃

趨勢科技技術總監Bharat Mistry表示：「我們之前已經知道企業擔憂數碼受攻擊面快速擴大，與及視野不足的問題。如今我們也發現企業需要在短時間內培養辨識與管理網絡資訊保安風險的能力。在許多案例中，企業僅部署零散的單點方案，令問題更加棘手。企業應該透過全方位的平台式方案來確切掌握情況，提升資訊保安防護。

超80%企業受多種網絡威脅

受訪的資訊科技及業務決策者中，約三分一表示以受攻擊面管理而言，風險評估是主要的挑戰。因此，超過80%認為自己曝露於勒索程式、網絡釣魚、物聯網攻擊等威脅。

企業無法精準評估受攻擊面的風險，也造成領導者對現況的理解有限。超過半數受訪者表示，很難以量化方式向管理層說明風險曝露情況，僅有3%認為管理層充分了解公司當前面對的網絡資訊保安風險。

企業應借第三方專業技術強化資訊保安

約五分之二(39%)的受訪者已經部署平台式方案，作為受攻擊面的管理策略，亦有半數(50%)受訪者表示未來有此規劃。對於已經採取對應措施的企業，視野提昇(38%)、入侵偵測速度提高(35%)、回應速度加快(34%)是最常被提及的優點。

研究由趨勢科技委託 Sapio Research 執行，涵蓋全球 29 個國家共 6,297 名資訊科技及企業決策者。