2018 年資安報告:網路攻擊一年讓台灣損失 5% GDP!部署太多解決方案反而只是累贅

5 月底剛上路的歐盟通用資料保護法規(GDPR)祭出史上最高罰金,違反 GDPR 情節重大者將罰 2000 萬歐元(相當於 7.2 億新台幣),而即將上路的台灣資通安全管理法也訂出未通報資安事件者最高可罰 500 萬元台幣。

隨著隱私保護與人權意識高漲,越來越多的法規要求企業組織需更加重視手中的資料與系統安全。在邁向數位轉型的此刻,面對產業界的高度競爭以及更多法規遵循壓力,微軟提出五大最佳實務建議以提升企業防禦能力對抗現今網路威脅。

網路攻擊損失超乎想像,金額高達將近台灣 GDP 5%

網路攻擊事件層出不窮,對企業造成的衝擊與代價也越來越高。產業顧問公司 Frost & Sullivan 於 2018 年 5 月的研究報告《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》指出,企業遭受網路攻擊的經濟損失常被低估,台灣 2017 年總計因資安威脅造成 270 億美金(約新台幣 8100 億元)的經濟損失,將近台灣 GDP 的 5%,其中由於攻擊手法的快速迭代,有 97% 的惡意攻擊來源都是首見,沒有被列在過去的黑名單中,顯見網路安全需要更智慧的情資分析,化被動為主動防禦。

其中直接損失最顯而易見,包括營收與生產力的損失、罰金與訴訟費用以及修補工作費用,但這只佔總體損失冰山一角,還應包含客戶轉移與商譽影響等間接損失以及對整個生態系影響的延伸損失。

部署更多解決方案,並不代表更安全

87% 的台灣企業表示他們在數位轉型上未有對資安的完整策略,而其中 77% 的受訪者表示對網路攻擊的恐懼已經阻礙其數位轉型專案的推動,由此可知要完成更全面的數位轉型工作,勢必得對資安有審慎、且正確的理解和規劃。然而,在對「資安」未有正確了解的狀況下,部署過多的解決方案,反而對會對組織造成傷害。

調查也顯示部署越多解決方案的組織未必更安全,他們與部署少於 10 種方案的組織幾乎有相同的資安事件發生率,擁有較多解決方案者可能還得花更長的時間從網路攻擊中復原。

不論是處在金融、製造、零售、醫療等何種產業,數位轉型可說是時勢所趨。許多人認為部署更多資安解決方案可以加強防護強度,但研究發現,部署不到 10 種解決方案的受訪者,有 42% 能在遭受網攻後一小時內恢復,反而部署 26 至 50 種資安解決方案的受訪者中,只有 38% 能在遭受網攻後的一小時內恢復常態。

微軟:選擇善用 AI 技術的資安防護工具能有效抵禦攻擊

「網路安全威脅充滿挑戰,但企業只要善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長 Michael Montoya 這麼說。

要在數位世界中保護現今企業抵禦網路攻擊,應思考組織整體資安態勢,並列出完善的資安升級計畫,微軟提出五大最佳實務建議如下:

1. 將資安定位為數位轉型必要條件:

當數位化在現今企業中扮演越來越重要的角色時,企業應重新定位資安策略,資安不只是保護企業免於攻擊,而能為企業所提供的數位化流程與服務帶來安全保障。數位轉型也意味著企業應揚棄過時的資安實務,擁抱能解決現今風險威脅的新方法。

 2. 持續強化基礎控制措施:

90% 的資安事件其實是可透過良好的資安習慣來避免,例如設定強固密碼、採用多因素認證、更新設備的作業系統/軟體/防毒軟體在最新版本並使用正版等都可提高網路攻擊的門檻。上述所談不只是工具的採用,也包括需納入對人員教育訓練與資安政策的設定以強化基礎環境的安全。

3. 資安人員學習善用整合型套裝工具:

別使用太多工具可以降低資安維運的複雜度,讓資安人員熟練既有工具。而採用整合型套裝工具可大幅降低風險,也不會因為導入過多工具而使 IT 環境複雜化,尤其若套裝組合中的工具彼此已整合完備時,更可互補達成綜效。

4. 評估、檢討、持續遵循規範:

資訊安全是不斷改進的過程。需定期進行資安評鑑與檢討以便能快速發現可能產生的安全缺口,並及時解決。同時董事會不僅要關注遵循產業規範,也要了解組織如何對應安全最佳實務。

5. 透過 AI 與自動化技術增強資安能力與能量:

 人工智慧目前的進展已經帶來許多新機會與發展,不僅提升偵測率,對於各種資料訊號該如何被解讀與建議行動方針的推理能力也大有進步,例如能快速處理巨量資料的雲端環境即為一例,因此透過自動化與 AI 技術,資安人才便能專注在更高層次的工作中。

微軟推出的套裝服務 Microsoft 365 就是建立在五點堅持上,透過整合現有的 Office 365、Windows 10、EMS(Enterprise Mobility+ Security),提供企業由「基礎」建立起的穩固資安防線。

以現有資安防護和微軟提供的套裝式資安服務來談,若是選擇個別的資安服務,不只會對系統造成額外負擔,更像是窮補漏洞,難以針對現有的資安問題進行堅實的防護,企業也很難完全理解自己到底「缺乏什麼」,無法精準地找到相應的服務,費用負擔對企業而言也相對較龐大,而由 Microsoft 365 建立的資安防護網,以更簡便、平價的方式提供整合型的資安防護,讓企業便捷、高效建立穩固的資安防備。

Microsoft 365,企業資安疫苗打起來

資料上雲端真的沒問題?全新 Microsoft 365 用人工智慧幫企業打「資安疫苗」

【天下武功微軟不破】不同產業遭遇的資安問題,微軟如何靠 Microsoft 365 通通搞定?

(本文開放合作夥伴轉載,首圖來源:Pixabay CC Licensed


《TechOrange》正在尋找社群編輯

我們正在尋找擁有以下特質的人,加入我們的團隊:

喜歡編輯 / 策展工作,認同編輯不只是寫字,而是包括採集素材、消化提出觀點,並策展的工作歷程。
對經營「內容」與「社群」有莫大興趣,希望參與線上 / 線下活動企劃與執行工作。
其他必備特質:

  1. 細心、主動、獨立思考、追求事半功倍、有問題不怕舉手。
  2. 不害怕總是在變動的工作環境與工作方式,樂於學習新工具與新鮮事。
  3. 喜歡挑戰、討厭一成不變。

月薪 3 萬起,畢業生可,具有 1~2 年網路社群相關工作經驗亦佳。

來信應徵, 請註明職缺 + 您的名字,並寄信到 [email protected]

點關鍵字看更多相關文章: