防駭客！七成台灣企業增年度資安預算　身分識別前四大資安策略重點出列

LockBit 勒索軟體組織日前傳出已鎖定晶圓代工龍頭台積電勒索7千萬美元，資安業者表示，75%的台灣企業增加年度資安預算來解決現有漏洞，其中惡意軟體、勒索軟體、釣魚與魚叉式網路釣魚更成為未來一年關注重點。身分識別與存取管理（45%）、採用雲端資安管理（43%）、端點安全防護（37%）以及改善威脅偵測與關聯系統/平台（33%）也成為台灣企業前四大資安策略。

Palo Alto Networks昨發布最新《台灣資安現況報告》，面對重重挑戰，台灣企業採取雲端遷移策略（Cloud Migration）的比例仍低，僅28%企業進行了雲端轉型，相反的72%的企業將主要基礎架構設置於地端，這限制企業快速且大範圍保護基礎架構的能力。

調查也顯示，資安議題仍然不是台灣企業決策者首要關注項目，僅四成企業董事會，每年僅就資安議題進行1-2次的討論，顯示多數台灣企業尚未將資安視為重要的營運議題。

台灣企業領導者目前面臨最嚴峻的資安挑戰，依序為不安全的物聯網裝置（52%）、多元化資安解決方案的需求（45%）以及依賴雲端服務和應用程式帶來的新風險（43%）。

Palo Alto Networks台灣區總經理尤惠生表示，面對嚴峻的資安挑戰，台灣企業仍有很大的進步空間，但調查也看到了台灣企業對於資安意識的逐步提升。企業領導者需要將資安視為驅動業務價值的投資，並且積極擁抱雲端技術的效率與規模。儘管資安挑戰巨大，調查報告仍看見一線希望，台灣企業對於資安攻擊的威脅仍保持高度警覺，75%的台灣企業增加了年度資安預算來解決現有漏洞。

惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚，持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊，身分識別與存取管理（45%）、採用雲端資安管理（43%）、端點安全防護（37%）以及改善威脅偵測與關聯系統/平台（33%）也成為台灣企業前四大資安策略。

調查同時發現，92%的台灣企業正積極推動資安防護自動化。台灣企業領導者需要積極擁抱自動化，同時讓業務和資安策略並駕齊驅。日益增加的資安威脅，管理太多供應商和端點產品的複雜度為企業帶來資安落差，而唯有整合簡化的資安策略，才能提升效能和營運效率。