全球物聯網設備將突破 200 億,但 57 % 國內企業依然沒有明確資安規劃

思科與 TechOrange 合作《2018 年台灣資安大調查》,結果顯示受訪企業普遍想導入物聯網及 AI,並遵守歐盟 GDPR 規範;而因應科技相關法規浪潮,造成企業的資安責任加重,但卻有近六成企業表示:對投入資安「沒有明確計畫」。這種「計畫趕不上變化」的窘境,需要盡快解決。

為協助企業進行數位轉型,從雲端佈局、數位升級到防範資安漏洞等各個面向一步步做好準備,思科與 TechOrange 過去兩年共同推出數位及資安調查報告三部曲:包括《2017 台灣雲端應用趨勢大調查》、《2017 企業數位升級挑戰大調查》;以及最新出爐的《2018 台灣資安大調查》。

在這份最新調查報告中,我們深入蒐集企業的意見,試圖找出新技術及新規範對資訊安全的衝擊,以及企業是否已做好準備。在短短一個月內,便收集到近 700 份有效問卷,平均分散在各個產業,包括 IT、一般製造業、高科技製造業、金融保險、政府部門、零售、醫療、電信等等;反映出企業對資安議題的高度關注,已不分業種及營運內容。

《2018 台灣資安大調查》從現階段衝擊企業資安最鉅的三大重點切入:物聯網、AI、歐盟 GDPR 規範。結果發現,企業十分理解物聯網及 AI 等新科技所能帶來的競爭力、也意識到法遵的必要性,然而在相關資安準備工作上,卻有過半數仍毫無頭緒。以下我們就來一一探討。

企業威脅加大,也讓駭客有更多資安切入漏洞

就在幾個月前,國內指標科技廠因遭受病毒攻擊,產線短暫停擺,也讓業界震驚。駭客不再只是宣示性地接管網頁,以往只在國際新聞上聽到的病毒癱瘓系統而造成實質損害,台灣已無法置事外。在各式各樣的惡意攻擊中,業界最擔心的前三名分別是:一,駭客利用 AI 技術找出資安漏洞;二、惡意軟體偽裝成社交應用程式,點擊即觸發;三、新型勒索病毒如 WannaCry,將接管系統或刪除資料。

此外,手機行動銀行愈來愈普及,也讓駭客找到更多切入點,藉由行動 APP 或個別裝置發動攻擊;台灣有不少企業站在全球供應鏈的關鍵地位,許多國內產業也以供應鏈完整聞名於世,因此企業擔心的另一項惡意攻擊是,駭客針對供應鏈底層架構提高攻擊次數及強度,對企業的威脅時間可能加長,達幾個星期甚至幾個月以上。

歐盟 GDPR 今年五月上路,59% 台灣企業沒做好準備

歐盟 GDPR 被稱為「史上最嚴格的資料保護規範」,已於今年 5 月 25 日生效,只要企業的客戶或消費者中包括歐盟公民,都適用此法,違規者將處以高達 2000 萬歐元(超過台幣 7 億元)的罰款。《2018 台灣資安大調查》顯示,59% 企業認為自己還沒為 GDPR 做好準備,原因不外乎:不確定自己是否適用 GDPR(33%)、資源不足尚未開始準備(28%)、甚至內部對 GDPR 沒有任何討論(10%)。

受訪企業也指出,因應 GDPR 將面臨不少挑戰,包括:企業內部欠缺跨部門整合,經手的用戶個資從蒐集、使用、儲存是在不同部門,尚未建立統一的資料處理管道;GDPR 強力限制個人可識別資訊使用範圍,而企業內部也還沒有針對個資進行去識別化或加密的技術;一旦個資外 流,企業的緊急應變措施不足,無法符合「72 小時內通報」的規範。

內含兩份白皮書,從現在就開始備戰 2019!

全球將有 200 億個物聯網裝置,但國內企業設備老舊致使無防範能力

物聯網的趨勢銳不可導,企業也躍躍欲試;受訪者有 81% 表示有興趣、已評估、已佈局跨入物聯網。不過,機會背後也有風險。根據 Gartner 統計,2020 年全球將有 200 億個未受資安管制的物聯網裝置,目前的資安手段已無法防範攻擊。企業坦承,新的物聯網裝置數量太多,讓駭客更容易佈建殭屍網路病毒發起 DDoS 攻擊(44%),且一旦遭受攻擊,企業也沒有能力察覺自家裝置是否被駭,更別說預測駭客來源(42%);在物聯網裝置增加的同時,資安人力並沒有擴編(41%);IoT 攻擊往往透過裝置與系統互相感染,速度太快,來不及反應(38%)。

從更全面的角度來看,IoT 資安統一標準尚未形成,也讓企業擔心,即使有足夠資源,仍無法提升防護力。在國內製造業,不少機台或 IT 系統老舊,一旦新增物聯網裝置,資安部門有沒有能力防範,也是一大問號。

62% 企業將雲端化設為今年重要目標,AI 是新世代資安關鍵佈局

根據《道瓊商業智慧》統計數據,68% 遭受資安攻擊的領導人認為,想要強化資安,必須重新調整 IT 策略,而 AI 可以提供不同的視角來檢視資安。國內企業也意識到 AI、機器學習對於加強資安有其助力:《2018 台灣資安大調查》顯示,57% 受訪者認為,機器學習若能先行阻擋大部分資安攻擊,可減輕 IT 人力負擔;40% 認為,透過 AI 先期發現異常資料存取是很大幫助。此外,藉助人工智慧來蒐集攻擊者行為、破解惡意軟體;或者快速呈現損害程度並加以圖表化、運用大數據分析來訂出資料存取權限的依據,也都是企業期望借重 AI 來執行的資安任務。

另一方面,企業也積極發展雲端服務,做為數位轉型的重要一環;有 62% 企業表示已將雲端化設為今年度重要目標或預計向雲端化靠攏;不過根據《思科 2018 年度網路安全報告》,雲端更容易遭受攻擊,必須適度掌控風險。

2018 年 Cisco 數位轉型 3 大資安趨勢

根據調查,有 8 成台灣企業對運用物聯網展現高度興趣,但不知如何做物聯網資安防範!思科台灣總經理陳志惟總結年度重要趨勢:物聯網、AI、勒索病毒防範概念一次建立

Posted by TechOrange 科技報橘 on Friday, 10 August 2018

資安規畫還沒趕上趨勢變化,57 % 國內企業依然沒有明確計畫

面對上述種種挑戰,國內企業未來一年投入資安的資源仍相對不足。沒有明確計畫的高達 57%、打算投資 100 萬以下的占了 12%。從資安占整體 IT 預算的比重來看,大多企業說沒有規劃或者 2 成以下(74%)IT 預算是撥給資安,僅極少數規劃 2 成以上的 IT 預算(14%)投入資安防護。

管理諮詢顧問公司麥肯錫指出,雲端服務、物聯網已經是 2018 年的主流應用,駭客今年也會全力鎖定物聯網服務、供應鏈漏洞來進行大舉攻擊。而從國內外今年以來發生的殭屍網路攻擊、以及各式蠕蟲病毒軟體如 WannaCry、NotPetya 癱瘓公私部門的系統,血淋淋的資安損失案例層出不窮。透過 AI 有策略地建構資安防護,才能因應物聯網、雲端及新法規帶來的挑戰,並藉此奠定企業未來的發展。

思科資安觀點

打破台灣企業資安認知落差!思科台灣總經理陳志惟總結三大關鍵概念

2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機

(本文開放合作夥伴轉載,首圖來源:tec_estromberg CC Licensed)


點關鍵字看更多相關文章: