趨勢科技客戶以主動防護降低資訊保安風險

2025-04-08 Belinda Li

全球網絡保安方案廠商趨勢科技發表最新報告，指出全球的「資訊保安風險指標」(Cyber Risk Index，簡稱CRI)正逐年下降，2024年的平均指數為38.4，較2023年下降了6.2，顯示企業在採用了主動式資訊保安方案後，可看到其量化風險指標呈現下降趨勢。

主動式資訊保安方案促CRI指標下降

趨勢科技企業平台長金敬秀表示：「趨勢科技客戶正抱擁我們的主動式資訊保安願景，採用人工智能驅動的Trend Vision One Cyber Risk Exposure Management主動式資訊保安風險曝險管理來發掘風險，並判斷其防範優先次序。透過這優勢，他們就能建立資訊保安韌性、迅速遏制威脅，更有效運用時間和資源。只要心態和工具正確，任何企業都能依循這套方法治理資訊保安。」

趨勢科技發表最新報告，指出全球的「資訊保安風險指標」正逐年下降，2024年的平均指數為38.4，較2023年下降了6.2。

在過去一年，儘管企業依舊處於「中度風險」區間，但CRI指標每個月都在下降，從2月份的42.5一直下降至12月的36.3，證明了企業的資訊保安風險確實有所改善。而這也反映資訊保安界的一項趨勢，就是朝著持續性資訊保安評估與風險導向決策發展。

以下是本報告的重點摘要：

最危險的事件：「存取危險的雲端應用程式」排行第一，其次是「閒置的Microsoft Entra ID帳號」，其他十大風險還有電郵、用戶帳號及登入憑證相關風險等，大多與配置錯誤有關。有超過10億家企業機構在使用Entra ID帳號時都停用了多重認證，顯示企業需要更有效的自動化身份防護。
漏洞平均修補時間(MTTP)：2024 年最常偵測到的CVE未修補漏洞為上半年發佈的「高嚴重性」權限提升(EoP)漏洞。在所有地區中，歐洲(23.5 天)及日本(27.5 天)是漏洞平均修補時間最短的地區，而動作最快的產業則是非牟利組織(19 天)與科技界(22 天)。至於醫療(41.5 天)與電訊(38 天)則是動作最慢的產業。趨勢科技平均可在廠商正式釋出修補更新之前三個月提供虛擬修補來保護客戶。
產業狀況：在2024年，教育、通訊、能源及農業的CRI最高，顯示它們是曝險程度最高的產業。
地區狀況：歐洲是改善幅度最大的地區，CRI降低了7 點，這很可能是因為NIS2與DORA所帶來的合規壓力使然。美洲及亞洲、中東與非洲仍有改善空間，日本則依然保持著平均指標最低(34.3)的優異成績。
勒索程式：LockBit、RansomHub和Play勒索程式佔2024年已通報資訊保安事件的最多宗數。根據趨勢科技研究，CRI 高於平均值的企業遭遇勒索程式入侵的機率比低於平均值的企業高了 12 倍左右。
人工智能：報告指出，人工智能輔助的深偽(deepfake)網絡釣魚、虛擬綁架詐騙及自動化偵察，是人工智能最重要的新興威脅。但儘管如此，人工智能也能讓資訊保安人員更有效地預測及防範網絡攻擊，例如透過業界首創的 Trend Cybertron 資訊保安大型語言模型。

為了進一步降低CRI，趨勢科技呼籲全球企業可透過以下方式來抱擁主動式資訊保安方案：