微软与Frost&Sullivan发布2018亚太网安研究

微软发布于2018年3月委托国际知名IT分析市调顾问公司Frost&Sullivan所做之亚太网安研究报告：《了解亚太地区网络安全威胁样貌：在数码世界打造更安全的现代化企业》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)，研究发现，当企业拥抱云端及移动运算的同时，其实也面临新的风险；随着传统IT界限逐渐消失，企业可能更容易成为攻击目标，面临钜额经济损失、丧失顾客信任及市场商誉等风险。

报告更指出，2017年台湾因网络网安攻击事件而造成之经济成本损失高达270亿美元，将近台湾GDP总值的5%，企业必须重视数码世界中的网络安全并强化其网安防护策略。

网安事件付出经济损失代价 77%企业更因此而妨碍数码转型发展

为计算因网络犯罪所造成的损失成本，Frost & Sullivan根据整体经济数据以及问卷回覆者的观察，建立了因网安事件而造成的经济损失模型，包括直接损失：与网络网安事件有关的财务损失，包含生产力损失、罚金、补偿费用等；间接损失：对企业组织所造成的机会成本，比如因为损及名声而导致顾客流失；延伸损失：网络网安事件对于整个生态系及经济所造成的冲击，比如消费者及企业减少花费。

「网络网安事件带来的直接损失虽然最显而易见，却只是冰山一角。」微软亚洲首席安全长Michael Montoya表示。「除此之外还必须从间接及延伸角度思考许多隐藏损失，组织受到网络攻击时，实际的经济损失往往被低估了。」

除了财务损失之外，也有将近77%的受访者表示，由于所服务的组织担心网络攻击与网安风险，因而延后数码转型的决策与脚步；由此可见，现今数码经济时代下，网络网安事件也阻碍了台湾企业转型成长的动力和掌握未来商机的能力。

台湾企业网安防御的主要缺口：未未雨绸缪、太复杂、缺乏策略

尽管勒索软件等网络攻击事件引起轩然大波并受企业关注，然而研究发现，亚太地区组织所遭遇的网络网安事件当中，以诈骗汇款、数据损毁、在线假冒品牌、数据外泄影响最大。研究也指出，组织在保护自身数码资产时，所采取的作法有以下重大缺口：

未能针对网安问题未雨绸缪：曾遭遇攻击的企业组织仅有36%事先思考过网络网安问题，其余则要到数码转型方案展开后才开始思考，或根本没考虑网络网安问题。因此组织在构思或执行具备「安全设计原则」方案的能力就受限，可能导入不安全的产品。

太过复杂的网安环境：许多人认为部署多种网安解决方案即可加倍防护，但研究发现，部署26至50种网安解决方案的受访者中，有38% 能在遭受网攻后的一小时内恢复常态；而部署不到10种的受访者中，有42% 表示能在遭受网攻后一小时内恢复。

缺乏网络网安策略：虽然有许多组织考虑进行数码转型以增加竞争力，但69%受访者认为网络网安策略仅是保护组织避免网络攻击的手段，而非业务成长的推手；认为网络网安策略可以帮助推动数码转型的组织仅有13%。

在数码世界打造更安全的现代化企业五大作法提升企业网安防御力

为帮助企业组织更能抵抗并妥善因应网络攻击及恶意软件感染，以下是改善网络网安威胁防御力时可以考虑的5种最佳实务做法：

将网安定位为数码转型推手：网安是数码转型的必要条件，能够引导、确保企业安全无虞地走过转型之路；相对的，数码转型也给网安措施带来契机，以创新方式解决现今面临的网安风险。

继续投资以加强网安基本面：使用强效口令、多因子要素验证(MFA)以防制可疑验证、及时更新并使用正版装置操作系统、软件、反恶意程序防护等，都能快速提升防御网络攻击的程度，再配套训练及政策，让网安基本面更为强健。

善用整合型的最佳套装工具：减少工具数量以及安全措施的复杂程度，优先采用最佳套装工具，将能使网安人员好好运用现有工具、磨练技术，发挥最佳效用。

评估、检讨、持续遵循规范：企业组织应该持续遵循相关规范，定期进行评估及检讨，以测试在快速转型过程中与是否产生缺口，并加以解决。

善用AI及自动化，增强处理能力及处理量：面对网安供应力不足的情况，企业组织应着眼于自动化及AI，以做为增进网安业务处理能力及处理量的利器。AI不仅可以协助侦测容易被忽略的问题，还能分析各种大量数据、解读信号，并提出建议采取的移动。

AI是新时代网络网安防御前线Microsoft 365助企业巩固网安缺口、完整网安环境

数码时代随着网络攻击的频率、规模、层面及复杂程度不断增加，AI即为各组织网安策略的关键技术，透过洞察数据的结果侦测各种网络网安威胁并采取移动，让组织在问题浮现之前就先修正或加强安全防御，比如：找出网络攻击、移除持续出现的威胁、修正错误等。

「网络安全威胁瞬息万变且充满挑战，但企业只要搭配并善用现代科技、策略与专业能力，就能找到更有效率的安全防护应对方式。」微软亚洲首席安全长Michael Montoya补充道：「因应AI时代企业必须调整网安防御策略，而微软透过其安全的产品与服务平台、独有的整合智能情资与合作夥伴的支持，能帮助台湾企业拥抱AI科技，加速数码转型。」

大多数安全工具都从一个单一且有限的角度回报攻击，仅能从潜在的庞大威胁中提供冰山一角的分析，而微软Microsoft 365全方位企业智能解决方案，包括Windows 10、Office 365与Enterprise Mobility Security(EMS)，可一次巩固企业网安缺口，协助企业建置完整网安环境；以拥有最强情报能力的Microsoft Intelligent Security Graph微软智能网安图表分析系统为后盾，汇整全球来自12亿台Windows装置的威胁情资、每月分析4,000亿封电子邮件、检查每月4,500亿次认证以及180亿个网址的扫描后，加上微软3,500名网安工程师人力结合AI与深度学习的分析，大幅提升侦测率。

更多有关此研究的信息，请参考官网。

欲进一步了解全球各地及亚太地区的网安威胁，请至此处下载《微软安全情报报告No. 23》。