全球企业忧心数码受攻击面控管问题将影响网安风险

全球云端网安领导厂商趋势科技日前发表一份最新全球研究指出，无法明确掌握及保护网络网安的受攻击面，正阻碍企业管理风险的效率。

根据该研究显示，全球约有四分之三(73%)的企业对其不断扩大的受攻击面感到忧心。超过三分之一(37%)表示其受攻击面「随时都在演变且混乱」，仅约一半 (51%)的受访者表示能够彻底掌握其受攻击面的范围。另外，有超过五分之二 (43%)的受访者进一步承认其数码受攻击面正处于「逐渐失控」的状态。透过研究结果可得知，受攻击面的可视性不足似乎是这些企业无法有效管理和了解其网络网安风险的主要原因。

全球(62%)与台湾(63%)都有将近三分之二的受访者表示他们的网安存在着某些盲点，其中，全球受访者认为受攻击面最不透明的一环是云端环境，而台湾受访者则认为网络环境才是最不易掌握的环节。平均而言，受访者估计他们大概只掌握了62%的受攻击面可视性。而跨国企业会面临更艰难的挑战，全球有65% 、台湾更有高达70%的受访者表示，横跨多个司法管辖区的跨国企业让公司的受攻击面管理更加困难。

除此之外，这份研究也发现，全球约有四分之一(24%)仍采用手动方式来管理他们的网安系统、有29%的企业仍采用区域而非集中式管理，这将使得受攻击面管理更加零散、出现更多可视性漏洞。

趋势科技技术总监Bharat Mistry表示：「这两年，企业为了因应疫情肆虐，IT 现代化势在必行，但很多时候却因而不小心扩大了数码受攻击面，让黑客有更多机会入侵关键数码资产。面对这些复杂、分散的 IT 环境，一套全方位的平台式网安方案能帮助减少可视性漏洞、提升风险评估力，是增强防护的最佳途径。」

这份研究同时也指出，全球企业有超过半数(54%)认为他们目前评估曝险的方法不够缜密，从以下研究数据也可证实这点结果：
一、仅有 45% 的企业内部制定了明确且完整的曝险评估方法。
二、超过三分之一 (35%) 的企业每个月或甚至更久才重新检讨或更新其曝险状况。
三、仅有 23% 的企业会每天重新检讨其曝险状况。
四、随时掌握不断变化的受攻击面，是企业最难做到的领域。

趋势科技在这份研究当中调查了全球 29 个国家共6,297名IT及企业决策者，欲阅读这份完整报告，请至活动网站。