資安事件付出經(jīng)濟損失代價 77%企業(yè)更因此而妨礙數(shù)字轉(zhuǎn)型發(fā)展
為計算因網(wǎng)絡(luò)犯罪所造成的損失成本,F(xiàn)rost & Sullivan根據(jù)整體經(jīng)濟數(shù)據(jù)以及問卷回覆者的觀察,建立了因資安事件而造成的經(jīng)濟損失模型,包括直接損失:與網(wǎng)絡(luò)資安事件有關(guān)的財務(wù)損失,包含生產(chǎn)力損失、罰金、補償費用等;間接損失:對企業(yè)組織所造成的機會成本,比如因為損及名聲而導(dǎo)致顧客流失;延伸損失:網(wǎng)絡(luò)資安事件對於整個生態(tài)系及經(jīng)濟所造成的沖擊,比如消費者及企業(yè)減少花費。
「網(wǎng)絡(luò)資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角�!刮④泚喼奘紫踩LMichael Montoya表示�!赋酥膺€必須從間接及延伸角度思考許多隱藏損失,組織受到網(wǎng)絡(luò)攻擊時,實際的經(jīng)濟損失往往被低估了�!钩素攧�(wù)損失之外,也有將近77%的受訪者表示,由於所服務(wù)的組織擔心網(wǎng)絡(luò)攻擊與資安風險,因而延後數(shù)字轉(zhuǎn)型的決策與腳步;由此可見,現(xiàn)今數(shù)字經(jīng)濟時代下,網(wǎng)絡(luò)資安事件也阻礙了臺灣企業(yè)轉(zhuǎn)型成長的動力和掌握未來商機的能力。
臺灣企業(yè)資安防御的主要缺口:未未雨綢繆、太復(fù)雜、缺乏策略
盡管勒索軟體等網(wǎng)絡(luò)攻擊事件引起軒然大波并受企業(yè)關(guān)注,然而研究發(fā)現(xiàn),亞太地區(qū)組織所遭遇的網(wǎng)絡(luò)資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數(shù)據(jù)外泄影響最大。研究也指出,組織在保護自身數(shù)字資產(chǎn)時,所采取的作法有以下重大缺口:
未能針對資安問題未雨綢繆:曾遭遇攻擊的企業(yè)組織僅有36% 事先思考過網(wǎng)絡(luò)資安問題,其余則要到數(shù)字轉(zhuǎn)型方案展開後才開始思考,或根本沒考慮網(wǎng)絡(luò)資安問題。因此組織在構(gòu)思或執(zhí)行具備「安全設(shè)計原則」方案的能力就受限,可能導(dǎo)入不安全的產(chǎn)品。
太過復(fù)雜的資安環(huán)境:許多人認為部署多種資安解決方案即可加倍防護,但研究發(fā)現(xiàn),部署26至50種資安解決方案的受訪者中,有38% 能在遭受網(wǎng)攻後的一小時內(nèi)恢復(fù)常態(tài);而部署不到10種的受訪者中,有42% 表示能在遭受網(wǎng)攻後一小時內(nèi)恢復(fù)。
缺乏網(wǎng)絡(luò)資安策略:雖然有許多組織考慮進行數(shù)字轉(zhuǎn)型以增加競爭力,但69%受訪者認為網(wǎng)絡(luò)資安策略僅是保護組織避免網(wǎng)絡(luò)攻擊的手段,而非業(yè)務(wù)成長的推手;認為網(wǎng)絡(luò)資安策略可以幫助推動數(shù)字轉(zhuǎn)型的組織僅有13%。
在數(shù)字世界打造更安全的現(xiàn)代化企業(yè) 五大作法提升企業(yè)資安防御力
為幫助企業(yè)組織更能抵抗并妥善因應(yīng)網(wǎng)絡(luò)攻擊及惡意軟體感染,以下是改善網(wǎng)絡(luò)資安威脅防御力時可以考慮的五種最佳實務(wù)做法:
將資安定位為數(shù)字轉(zhuǎn)型推手:資安是數(shù)字轉(zhuǎn)型的必要條件,能夠引導(dǎo)、確保企業(yè)安全無虞地走過轉(zhuǎn)型之路;相對的,數(shù)字轉(zhuǎn)型也給資安措施帶來契機,以創(chuàng)新方式解決現(xiàn)今面臨的資安風險。
繼續(xù)投資以加強資安基本面:使用強效密碼、多因子要素驗證(MFA)以防制可疑驗證、及時更新并使用正版裝置作業(yè)系統(tǒng)、軟體、反惡意程式防護等,都能快速提升防御網(wǎng)絡(luò)攻擊的程度,再配套訓(xùn)練及政策,讓資安基本面更為強健。
善用整合型的最佳套裝工具:減少工具數(shù)量以及安全措施的復(fù)雜程度,優(yōu)先采用最佳套裝工具,將能使資安人員好好運用現(xiàn)有工具、磨練技術(shù),發(fā)揮最佳效用。
評估、檢討、持續(xù)遵循規(guī)范:企業(yè)組織應(yīng)該持續(xù)遵循相關(guān)規(guī)范,定期進行評估及檢討,以測試在快速轉(zhuǎn)型過程中與是否產(chǎn)生缺口,并加以解決。
善用AI及自動化,增強處理能力及處理量:面對資安供應(yīng)力不足的情況,企業(yè)組織應(yīng)著眼於自動化及AI,以做為增進資安業(yè)務(wù)處理能力及處理量的利器。AI不僅可以協(xié)助偵測容易被忽略的問題,還能分析各種大量數(shù)據(jù)、解讀訊號,并提出建議采取的行動。
AI是新時代網(wǎng)絡(luò)資安防御前線 Microsoft 365助企業(yè)鞏固資安缺口、完整資安環(huán)境
數(shù)字時代隨著網(wǎng)絡(luò)攻擊的頻率、規(guī)模、層面及復(fù)雜程度不斷增加,AI即為各組織資安策略的關(guān)鍵技術(shù),透過洞察數(shù)據(jù)的結(jié)果偵測各種網(wǎng)絡(luò)資安威脅并采取行動,讓組織在問題浮現(xiàn)之前就先修正或加強安全防御,比如:找出網(wǎng)絡(luò)攻擊、移除持續(xù)出現(xiàn)的威脅、修正錯誤等。
「網(wǎng)絡(luò)安全威脅瞬息萬變且充滿挑戰(zhàn),但企業(yè)只要搭配并善用現(xiàn)代科技、策略與專業(yè)能力,就能找到更有效率的安全防護應(yīng)對方式�!刮④泚喼奘紫踩LMichael Montoya補充道:「因應(yīng)AI時代企業(yè)必需調(diào)整資安防御策略,而微軟透過其安全的產(chǎn)品與服務(wù)平臺、獨有的整合智慧情資與合作夥伴的支援,能幫助臺灣企業(yè)擁抱AI科技,加速數(shù)字轉(zhuǎn)型。」
「網(wǎng)絡(luò)安全威脅瞬息萬變且充滿挑戰(zhàn),但企業(yè)只要搭配并善用現(xiàn)代科技、策略與專業(yè)能力,就能找到更有效率的安全防護應(yīng)對方式�!刮④泚喼奘紫踩LMichael Montoya補充道:「因應(yīng)AI時代企業(yè)必需調(diào)整資安防御策略,而微軟透過其安全的產(chǎn)品與服務(wù)平臺、獨有的整合智慧情資與合作夥伴的支援,能幫助臺灣企業(yè)擁抱AI科技,加速數(shù)字轉(zhuǎn)型。」
大多數(shù)安全工具都從一個單一且有限的角度回報攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業(yè)智慧解決方案,包括Windows 10、Office 365與Enterprise Mobility Security (EMS),可一次鞏固企業(yè)資安缺口,協(xié)助企業(yè)建置完整資安環(huán)境;以擁有最強情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統(tǒng)為後盾,匯整全球來自12億臺Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網(wǎng)址的掃描後,加上微軟3500名資安工程師人力結(jié)合AI與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業(yè)四大安全支援:
【身分識別與存取管理】:支援生物辨識的Windows Hello和支援信任平臺模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經(jīng)授權(quán)的存取,以及迅速識別入侵跡象。
【威脅防護】:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業(yè)帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應(yīng)對工具;而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測并防范各種型態(tài)的惡意郵件、超連結(jié)與其附件,協(xié)助企業(yè)做資安事件分析,避免損害發(fā)生。
【資料保護】:Office 365 DLP (Data Loss Prevention) 資料外泄防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規(guī)中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協(xié)助企業(yè)針對行動裝置、云端應(yīng)用、各種形式的資料流動,賦予加密、權(quán)限、監(jiān)管等能力。
【資安管理】:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業(yè)整體資安分析、Office 365安全與規(guī)范中心 (Security and Compliance Center) 集中管理員工存取的應(yīng)用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設(shè)定等,為企業(yè)不論是跨云端及地端的軟硬安全防護,探索并發(fā)掘所有可疑的行為與信號,提供各種應(yīng)變與自助防護的方法。