分類: CISO(資安長)搶先看

網路資安風險評估提供了必要的持續性資產偵測、分析、判斷優先次序及風險評分來應付不斷擴大的數位受攻擊面。

今日比以往更有必要隨時掌握您的網路資安風險，根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index，簡稱 CRI) 報告，在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。

資安事件並非一定可以避免，尤其在企業業務目標與網路資安目標很少一致的情況下，不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰，改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致，在這方面，網路資安風險評估可協助您主動採取一些步驟來降低風險。

【資安大會 即將登場】，最不能錯過的超級品牌，立馬點選，一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程

優先掌握 ➤ Trend Vision One 攻擊面風險管理，提高可視性，基於零信任架構，主動發掘威脅，搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術

主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?

企業有上千種應用程式必須管理，因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序，而這需要一種情境化且風險導向的方法，以及良好的整體受攻擊面管理。

「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀：

• 2023 年勒索病毒事件復原計畫
• 透過網路資安稽核來對抗勒索病毒

IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒，因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序，同時管理整體的受攻擊面風險。

今日企業擁有大量的軟體必須管理並維持更新，根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下，許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補，因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。

為了達成今日數位企業的期待，資安營運必須透過三種方式來進行現代化：採用最佳化延伸式偵測及回應 （XDR）、導入主動式資安風險管理、改用一套全方位資安平台。
探索更多資安營運中心 (SOC) 最佳實務原則：資安營運進化的三種方式

在企業持續追求數位轉型的道路上，資安營運團隊必須承擔起更多新的責任，不但要保護企業資料，還要確保企業永續性。然而要做到這點，他們需要新的方法與解決方案來讓他們更靈活、更主動，並且減輕負擔：最佳化延伸式偵測及回應 （XDR）、主動式資安風險管理，以及一套全方位資安平台。

隨著企業朝數位轉型不斷邁進，IT 與資安團隊也開始承擔一些新的責任來支援業務發展。要達成任務，他們必須將資安營運現代化來提升警報通知的交叉關聯與優先次序判斷能力、化被動為主動來對付威脅、簡化工具來提升可視性，好讓作業更加流暢。而這一切都可藉由採用最佳化延伸式偵測及回應 (XDR)、主動式資安風險管理以及一套全方位資安平台來達成。欲了解更多詳細資訊，請參閱我們的報告「 資安營運進化的三種方式」(Three Ways to Evolve Your Security Operations)。

毫無疑問，數位轉型已使得資安營運在今日的企業當中扮演更多角色。資安團隊不僅要保護企業資料，還要確保企業永續性，同時還要保護企業商譽。董事會和高階領導人都覺得資安很重要，但正如 McKinsey 所說，他們並不確定如何擬定一套策略來「解決今日及未來幾年的威脅，包括所有形態。」