Palo Alto Networks：台灣資安人才、流程、技術企業信心嚴重不足

資安廠商 Palo Alto Networks 於 4 日發布了最新《台灣資安現況報告》，Palo Alto Networks 表示，當前台灣企業正經歷關鍵挑戰，許多企業對目前整體資安能力缺乏信心。其中，在取得資安人才部分，有信心的企業僅占比 48%。至於，在資安流程或是技術層面，有信心的企業也處在及格邊緣，占比分別為 61% 及 62%。

Palo Alto Networks表示，疫情時期，許多顛覆性的技術被採用，而由於數位轉型帶來攻擊面的增加，進入後疫情時代，台灣企業則需要面對一連串的「後遺症」。Palo Alto Networks 台灣區總經理尤惠生與台灣區技術總監蕭松瀛在記者會上，特別提醒台灣企業在面對數位轉型的浪潮下，必須更重視企業整體的資安策略。

Palo Alto Networks 根據調查結果指出，台灣企業領導者目前面臨最嚴峻的資安挑戰，依序為不安全的物聯網裝置（52%）、多元化資安解決方案的需求（45%）以及依賴雲端服務和應用程式帶來的新風險（43%）。面對重重挑戰，台灣企業採取雲端遷移策略（Cloud Migration）的比例仍低，只有28%企業進行了雲端轉型，相反的 72% 的企業將主要基礎架構設置於地端，這限制了它們快速且大範圍保護基礎架構的能力。

另外，調查也顯示，資安議題仍然不是台灣企業決策者首要關注項目，四成企業董事會，每年僅就資安議題進行 1-2 次的討論，顯示多數台灣企業尚未將資安視為重要的營運議題。

對此，尤惠生表示，這份報告說明了，面對嚴峻的資安挑戰，台灣企業仍有很大的進步空間，但調查也看到了台灣企業對於資安意識的逐步提升。企業領導者需要將資安視為驅動業務價值的投資，並且積極擁抱雲端技術的效率與規模。另外，儘管資安挑戰巨大，調查報告仍看見一線希望，台灣企業對於資安攻擊的威脅仍保持高度警覺，75% 的台灣企業增加了年度資安預算來解決現有漏洞。

Palo Alto Networks 進一步強調，惡意軟體、勒索軟體和釣魚與魚叉式網路釣魚，持續被企業視為未來一年最大的資安威脅。為了抵禦這些攻擊，身分識別與存取管理（45%）、採用雲端資安管理（43%）、端點安全防護（37%）以及改善威脅偵測與關聯系統/平台（33%）也成為台灣企業前四大資安策略。

而調查還同時發現，92% 的台灣企業正積極推動資安防護的自動化。台灣企業領導者需要積極擁抱自動化，同時讓業務和資安策略並駕齊驅。日益增加的資安威脅，管理太多供應商和端點產品的複雜度為企業帶來資安落差，而唯有整合簡化的資安策略，才能提升效能和營運效率。

Palo Alto Networks 建議，台灣企業要積極部署零信任架構，同時加快雲端遷移也要顧及老舊系統的安全。此外，企業要有整體的資安策略藍圖，透過全面性的思考、全面性的防禦，有助於企業在數位轉型過程中安全且自信的前進。

（首圖來源：Palo Alto Networks 提供）