资安事件付出经济损失代价 77%企业更因此而妨碍数字转型发展
为计算因网络犯罪所造成的损失成本,Frost & Sullivan根据整体经济数据以及问卷回覆者的观察,建立了因资安事件而造成的经济损失模型,包括直接损失:与网络资安事件有关的财务损失,包含生产力损失、罚金、补偿费用等;间接损失:对企业组织所造成的机会成本,比如因为损及名声而导致顾客流失;延伸损失:网络资安事件对於整个生态系及经济所造成的冲击,比如消费者及企业减少花费。
「网络资安事件带来的直接损失虽然最显而易见,却只是冰山一角。」微软亚洲首席安全长Michael Montoya表示。「除此之外还必须从间接及延伸角度思考许多隐藏损失,组织受到网络攻击时,实际的经济损失往往被低估了。」除了财务损失之外,也有将近77%的受访者表示,由於所服务的组织担心网络攻击与资安风险,因而延後数字转型的决策与脚步;由此可见,现今数字经济时代下,网络资安事件也阻碍了台湾企业转型成长的动力和掌握未来商机的能力。
台湾企业资安防御的主要缺口:未未雨绸缪、太复杂、缺乏策略
尽管勒索软体等网络攻击事件引起轩然大波并受企业关注,然而研究发现,亚太地区组织所遭遇的网络资安事件当中,以诈骗汇款、资料损毁、线上假冒品牌、数据外泄影响最大。研究也指出,组织在保护自身数字资产时,所采取的作法有以下重大缺口:
未能针对资安问题未雨绸缪:曾遭遇攻击的企业组织仅有36% 事先思考过网络资安问题,其余则要到数字转型方案展开後才开始思考,或根本没考虑网络资安问题。因此组织在构思或执行具备「安全设计原则」方案的能力就受限,可能导入不安全的产品。
太过复杂的资安环境:许多人认为部署多种资安解决方案即可加倍防护,但研究发现,部署26至50种资安解决方案的受访者中,有38% 能在遭受网攻後的一小时内恢复常态;而部署不到10种的受访者中,有42% 表示能在遭受网攻後一小时内恢复。
缺乏网络资安策略:虽然有许多组织考虑进行数字转型以增加竞争力,但69%受访者认为网络资安策略仅是保护组织避免网络攻击的手段,而非业务成长的推手;认为网络资安策略可以帮助推动数字转型的组织仅有13%。
在数字世界打造更安全的现代化企业 五大作法提升企业资安防御力
为帮助企业组织更能抵抗并妥善因应网络攻击及恶意软体感染,以下是改善网络资安威胁防御力时可以考虑的五种最佳实务做法:
将资安定位为数字转型推手:资安是数字转型的必要条件,能够引导、确保企业安全无虞地走过转型之路;相对的,数字转型也给资安措施带来契机,以创新方式解决现今面临的资安风险。
继续投资以加强资安基本面:使用强效密码、多因子要素验证(MFA)以防制可疑验证、及时更新并使用正版装置作业系统、软体、反恶意程式防护等,都能快速提升防御网络攻击的程度,再配套训练及政策,让资安基本面更为强健。
善用整合型的最佳套装工具:减少工具数量以及安全措施的复杂程度,优先采用最佳套装工具,将能使资安人员好好运用现有工具、磨练技术,发挥最佳效用。
评估、检讨、持续遵循规范:企业组织应该持续遵循相关规范,定期进行评估及检讨,以测试在快速转型过程中与是否产生缺口,并加以解决。
善用AI及自动化,增强处理能力及处理量:面对资安供应力不足的情况,企业组织应着眼於自动化及AI,以做为增进资安业务处理能力及处理量的利器。AI不仅可以协助侦测容易被忽略的问题,还能分析各种大量数据、解读讯号,并提出建议采取的行动。
AI是新时代网络资安防御前线 Microsoft 365助企业巩固资安缺口、完整资安环境
数字时代随着网络攻击的频率、规模、层面及复杂程度不断增加,AI即为各组织资安策略的关键技术,透过洞察数据的结果侦测各种网络资安威胁并采取行动,让组织在问题浮现之前就先修正或加强安全防御,比如:找出网络攻击、移除持续出现的威胁、修正错误等。
「网络安全威胁瞬息万变且充满挑战,但企业只要搭配并善用现代科技、策略与专业能力,就能找到更有效率的安全防护应对方式。」微软亚洲首席安全长Michael Montoya补充道:「因应AI时代企业必需调整资安防御策略,而微软透过其安全的产品与服务平台、独有的整合智慧情资与合作夥伴的支援,能帮助台湾企业拥抱AI科技,加速数字转型。」
「网络安全威胁瞬息万变且充满挑战,但企业只要搭配并善用现代科技、策略与专业能力,就能找到更有效率的安全防护应对方式。」微软亚洲首席安全长Michael Montoya补充道:「因应AI时代企业必需调整资安防御策略,而微软透过其安全的产品与服务平台、独有的整合智慧情资与合作夥伴的支援,能帮助台湾企业拥抱AI科技,加速数字转型。」
大多数安全工具都从一个单一且有限的角度回报攻击,仅能从潜在的庞大威胁中提供冰山一角的分析,而微软Microsoft 365全方位企业智慧解决方案,包括Windows 10、Office 365与Enterprise Mobility Security (EMS),可一次巩固企业资安缺口,协助企业建置完整资安环境;以拥有最强情报能力的Microsoft Intelligent Security Graph微软智慧资安图表分析系统为後盾,汇整全球来自12亿台Windows装置的威胁情资、每月分析4000亿封电子邮件、检查每月4500亿次认证以及180亿个网址的扫描後,加上微软3500名资安工程师人力结合AI与深度学习的分析,大幅提升侦测率。微软智慧安全提供企业四大安全支援:
【身分识别与存取管理】:支援生物辨识的Windows Hello和支援信任平台模组的Credential Guard可强化认证资讯保护,防止身分遭到盗用、侦测未经授权的存取,以及迅速识别入侵迹象。
【威胁防护】:Windows Defender ATP (Advanced Threat Protection 进阶威胁防护) 为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具;而Office 365 ATP (Advanced Threat Protection 进阶威胁防护) 与Office 365 Threat Intelligence威胁情报,能侦测并防范各种型态的恶意邮件、超连结与其附件,协助企业做资安事件分析,避免损害发生。
【资料保护】:Office 365 DLP (Data Loss Prevention) 资料外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365资安与合规中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker资料加密保护等,皆协助企业针对行动装置、云端应用、各种形式的资料流动,赋予加密、权限、监管等能力。
【资安管理】:透过Windows Defender ATP (Advanced Threat Protection 进阶威胁防护)回报电脑活动分析、Windows Security Analytics仪表板提供企业整体资安分析、Office 365安全与规范中心 (Security and Compliance Center) 集中管理员工存取的应用程式、以及藉由EMS的Intune管理Windows 10装置的资安设定等,为企业不论是跨云端及地端的软硬安全防护,探索并发掘所有可疑的行为与信号,提供各种应变与自助防护的方法。
