資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練

【Sophos】多數亞太組織認為無法單獨應對現今網路威脅
發佈日期：	2023-05-15
內容訊息：	Sophos發布《2023 年網路安全現況：攻擊者對防禦者造成的業務影響》調查報告，揭露亞太地區和日本的 93% 組織執行一些重要的安全性作業 (如威脅捕獵) 時遇到難題。問題包含理解攻擊是如何發生的，其中 76% 的受訪者表示他們很難找出事件背後的根本原因。在這種情況下，組織可能會難以進行適當的修復，容易受到相同或不同攻擊者的重複和/或多重攻擊，特別是當有 71% 的受訪者回報表示他們無法及時進行修復時。 此外，74% 的受訪者表示他們無法找出哪些訊號/警示需要調查，71% 的受訪者回報他們不知道如何安排調查的優先順序。 Sophos 商業現場技術長 John Shier 表示：「全球只有五分之一的受訪者認為漏洞和遠端服務是 2023 年最重要的網路安全風險，但在現實上，這些風險經常被主動的攻擊者所利用。這一連串作業上的問題，代表這些組織無法看到全貌，並可能根據不正確的資訊採取行動。沒有比過度自信地犯錯更糟糕的了。進行外部稽核和監控有助於消除盲點。我們可以像攻擊者一樣檢視您的系統。」 其他發現還包括： 　．50% 的受訪組織表示，現在的網路威脅對他們來說太先進了，無法單獨應對 　．63% 的受訪組織希望 IT 團隊可以花更多時間處理戰略性的問題而非回應威脅，55% 的受訪者 　　表示，對付網路威脅的時間已經影響了 IT 團隊在其他專案上的工作 　．雖然 94% 的受訪者表示他們正在與外部專家合作來擴大作業範圍，但大多數仍然會參與威脅管 　　理，而非全面採取委外的方法 Shier 表示：「當今的威脅需要及時和協調的回應。不幸的是，太多組織都只能採取被動的守勢。這不僅會影響組織的核心業務，還對人員造成了巨大的影響。全球超過一半的受訪者表示，網路攻擊讓他們輾轉難眠。免除猜測，並根據可操作的情報採取防禦性控制，可以讓 IT 團隊將重心放在推動業務上，而不是試圖撲滅永無止盡的主動式攻擊。」 資料來源：資安人