為了協助企業將資安左移，趨勢科技網路資安暨企業程式開發副總裁 Greg Young 與 DataStream 執行長暨共同創辦人 Andy Anderson 一起探討 IT 決策者如何利用一套主動式網路資安計畫來教育董事會。

我們與 Sapio Research 近期合作的一項調查指出，有 73% 的受訪者都為其數位受攻擊面的規模感到憂心。他們對於網路威脅當前態勢對企業的影響所呈現出一面倒的反應，全都是因為一件事：遠距上班。由於在家上班 (從任何地點上班) 的人力增加以及企業使用的雲端服務變多，企業「是否」會遭到網路攻擊的問題，已經變成了「何時」會遭到網路攻擊。

這也使得企業需要更主動地思考網路資安事宜。趨勢科技研究人員表示，90% 的 IT 決策者覺得他們的企業會為了數位轉型、生產力或其他目標而犧牲網路資安。另有  82% 曾經覺得被迫必須在董事會面前刻意淡化網路資安風險的嚴重性。 

Greg Young 在參加 The Cyber Crime Lab Podcast 節目時分析了企業可預先採取哪些主動措施來建立一套網路資安風險管理計畫。

問：您看到了何種資安事件以及企業應該從中學到什麼教訓？

Young 回想起他在 Gartner 的日子，他強調當企業遭到網路攻擊時，他們的資安團隊其實並不訝異。這呼應了趨勢科技研究所點出的情況：網路犯罪地下市場上販售的漏洞攻擊手法有 22% 都已經存在三年以上。事實上，Young 表示：「那些截至 2020 年底為止所遭到攻擊的漏洞有 99% 未來在發生資安事件時仍將是資安與 IT 人員已經知道的漏洞。」