微軟與Frost & Sullivan發布2018亞太資安研究,網路威脅造成台灣企業8,100億新台幣經濟損失

微軟與Frost & Sullivan發布2018亞太資安研究,網路威脅造成台灣企業8,100億新台幣經濟損失
微軟發布於20183委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險。

隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽風險。報告更指出,2017台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全強化其資安防護策略。

 資安事件付出經濟損失代價

為計算因網路犯罪造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。

 網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步由此可見,現今數位經濟時代網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。

 

資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略

 儘管勒索軟體等網路攻擊事件引起軒然大波受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:

未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思執行具備「安全設計原則」方案的能力就受限,可能導不安全的產品。

太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護,研究發現,部署26至50種資安解決方案的受訪者中,有38% 能在遭受網攻的一小時內恢復常態;部署不到10種的受訪者中,42% 表示能在遭受網攻一小時內恢復。

缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,69%受訪者認為網路資安策略是保護組織避免網路攻擊的手段,而非業務成長的推手認為網路資安策略可以幫助推動數位轉型的組織僅有13%。

 

五大作法提升企業資安防禦力

為幫助企業組織更能抵抗並妥善因應網路攻擊及惡意軟體感染,以下是改善網路資安威脅防禦力時可以考慮的五種最佳實務法: 

  • 將資安定位為數位轉型推手:資安是數位轉型的必要條件,能夠引導、確保企業安全無虞走過轉型之路相對的,數位轉型也給資安措施帶來契機,以創新方式解決現今面臨的資安風險。
  • 繼續投資加強資安基本面:使用強效密碼、多因要素驗證(MFA)以防制可疑驗證、及時更新並使用正版裝置作業系統、軟體、反惡意程式防護,都能快速提升防禦網路攻擊的程度,配套訓練及政策,讓資安基本面更為強健。
  • 善用整合型的最佳套裝工具:減少工具數量以及安全措施的複雜程度,優先採用最佳套裝工具,將能使資安人員好好運用現有工具、磨練技術,發揮最佳效用。
  • 評估、檢討、持續遵循規範:企業組織應該持續遵循相關規範,定期進行評估及檢討,以測試在快速轉型過程中與是否產生缺口,並加以解決。
  • 善用AI及自動化,增強處理能力及處理量:面對資安供應力不足的情況企業組織應自動化及AI,以為增進資安業務處理能力及處理量的利器。AI不僅可以協助偵測容易被忽略的問題,還能分析各種大量數據、解讀訊號,並提出建議採取的行動。

 

AI新時代網路資安防禦 

數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,AI即為各組織資安策略關鍵技術,透過洞察數據的結果偵測各種網路資安威脅並採取行動,讓組織在問題浮現之前就先修正或加強安全防禦,比如:找出網路攻擊、移除持續出現的威脅、修正錯誤等。    

網路威脅瞬息萬變充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長Michael Montoya補充道因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品服務平台整合智慧情資與合作夥伴的支援幫助台灣企業擁抱AI科技,加速數位轉型。」

大多數安全工具都從一個單一且有限的角度回報攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10、Office 365Enterprise Mobility Security (EMS),可一次鞏固企業資安缺口,協助企業建置完整資安環境;以擁有最強情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統為後盾,彙整全球來自12億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合AI與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

  • 【身分識別與存取管理】:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
  • 【威脅防護】:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具;而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
  • 【資料保護】:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
  • 【資安管理】:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則