Sheryl Lu╱產業分析師
數位化加速及新科技崛起帶動企業資安發展的兩大趨勢
隨着技術發展,各企業數位化的腳步加快,且人工智慧與機器學習等新興科技的快速崛起,企業對網路及雲端平臺的採用越來越普及,在開發業務、儲存資料及人際溝通等面向高度仰賴網路。根據IDC分析,由於市場需求提升,促使企業必須發展數位化的商業模式及增強數位力,預估2024年企業在數位化技術的支出將成長七倍。
管理面:導入持續性威脅暴露管理,隨時應對網路攻擊
近年來,網路攻擊對企業造成的損失逐漸擴大,世界經濟論壇(WEF)於2023年初將網路安全列爲當前及未來的全球十大風險之一,且多項機構研究報告發現,2023年企業遭受網路攻擊的事件增加,根據Cybersecurity Ventures,網路攻擊對企業造成的損失逐年成長15%,預計2025年達到10.5兆美元,爲2015年的三倍。
而隨着新興科技的發展,網路攻擊者開始採用人工智慧與機器學習等更先進的工具,對企業展開更復雜的攻擊,例如僞造更逼真的詐騙訊息和釣魚郵件,甚至運用自動化工具加速攻擊流程及提高攻擊頻率,因此企業應建立系統性的資安管理制度,以增強企業面對網路攻擊的韌性。
持續性威脅暴露管理(Continuous Threat Exposure Management, CTEM)是一種系統化的網路威脅管理方法,以持續識別和評估當前或潛在威脅,並列出企業優先須解決之最大威脅,此法可協助企業制定面對外部威脅的主動防禦策略。
圖片來源:Gartner
如上圖所示,持續性威脅暴露管理涵蓋五大步驟:
Gartner預測,截至2026年,透過CTEM計劃以確定優先投資之安全領域的企業機構,將減少三分之二的安全漏洞。當前企業面對資安威脅的管理主要針對突發性事件,長期而言並非最佳解方,如何防範網路威脅已成爲企業需不斷髮展並隨環境調整的課題,因此導入持續性威脅暴露管理有助於企業應對持續變動的數位化時代。
技術面:將資安融入企業網路設施和服務,以因應突發挑戰
隨着以網路爲基礎的商業模型增加,爲保障企業供應鏈安全,自開發端至應用端的資安保護顯得尤爲重要。根據IDC預估,截至2027年,有75%的企業首席資訊長(Chief Information Officer, CIO)預計將資安措施直接融入到企業系統和工作流程中,採主動檢測的方式減少漏洞,以強化網路安全,並預防相關威脅和資料外泄。
鎺ㄨ繘2030杞瀷鎴樼暐 濂ヨ开闆嗗洟2021钀ヤ笟鍒╂鼎杈惧巻鍙叉柊楂�
未來,企業在開發網路系統時,資安將成爲基礎設計要素而不再是額外的附加功能,顯現企業對資安措施的態度由「被動」轉爲「主動」,此外,IT團隊需隨時掌握最新的威脅及漏洞,並主動調整資安流程。對此,IDC提供企業的建議如下:
● 投入對IT和開發團隊的教育訓練
● 掌握並記錄對風險的容忍度及潛在損失的影響
● 與內外部資安專家協作,將安全協議納入系統設計和開發階段
● 定期審查和更新企業資安應對計劃
● 監控新興資安威脅和確保持續性地討論積極資安管理措施
除了既有的數位化需求外,生成式AI和雲端科技等新興科技爲企業投入的熱門項目,且爲面對隨科技發展而來的法律監管,預期企業對各流程對資安措施的布建需求將提高。根據PwC調查,84%的企業願意運用生成式AI技術來支援新的業務營運,而有78%的管理階層表示企業既有業務大多已使用雲端科技。投資新技術相應而來的網路風險亦不容小覷,因此,企業可在搭上新興科技順風車的同時發展資安。
涓婇妧姗熸纰╁+璜栨枃鐛庣20灞嗘彮鏇� 涓ぎ澶у濂渶澶ц磸瀹�
麥肯錫統計,在採用生成式AI的企業中,資安風險爲管理階層最常提及的前三大風險之一,而云端科技方面,駭客可透過雲端平臺迅速攻擊企業與該平臺連結的所有業務,例如駭客曾僞造數位身分認證進入Microsoft Outlook,以竊取企業電子郵件資訊,因此企業在協作多個公共雲、私有云、SaaS等雲端服務或架設雲端基礎設施時,可建立和導入資安工具管理,而如何確保資安工具實施和使用的便利性、跨系統的整合、以及受到攻擊下的靈活性將成爲企業面對的重大議題。
【本文僅反映專家作者意見,不代表本報立場。】
※如欲轉載本文,請與北美智權報聯絡
延伸閱讀&電子報訂閱連結:
缇庡洟浼佷笟鐗堟�荤粡鐞嗗悍鍑細姣忔寰皬鍒涙柊锛岄兘鏄紒涓氭秷璐瑰彉闈╃殑鏃朵唬澹伴煶
【更多內容請見《北美智權報》353期;歡迎訂閱《北美智權報》電子報】