企業有上千種應用程式必須管理，因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序，而這需要一種情境化且風險導向的方法，以及良好的整體受攻擊面管理。

「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀：

• 2023 年勒索病毒事件復原計畫
• 透過網路資安稽核來對抗勒索病毒

IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒，因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序，同時管理整體的受攻擊面風險。

今日企業擁有大量的軟體必須管理並維持更新，根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下，許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補，因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。

為了達成今日數位企業的期待，資安營運必須透過三種方式來進行現代化：採用最佳化延伸式偵測及回應 （XDR）、導入主動式資安風險管理、改用一套全方位資安平台。
探索更多資安營運中心 (SOC) 最佳實務原則：資安營運進化的三種方式

在企業持續追求數位轉型的道路上，資安營運團隊必須承擔起更多新的責任，不但要保護企業資料，還要確保企業永續性。然而要做到這點，他們需要新的方法與解決方案來讓他們更靈活、更主動，並且減輕負擔：最佳化延伸式偵測及回應 （XDR）、主動式資安風險管理，以及一套全方位資安平台。

隨著企業朝數位轉型不斷邁進，IT 與資安團隊也開始承擔一些新的責任來支援業務發展。要達成任務，他們必須將資安營運現代化來提升警報通知的交叉關聯與優先次序判斷能力、化被動為主動來對付威脅、簡化工具來提升可視性，好讓作業更加流暢。而這一切都可藉由採用最佳化延伸式偵測及回應 (XDR)、主動式資安風險管理以及一套全方位資安平台來達成。欲了解更多詳細資訊，請參閱我們的報告「 資安營運進化的三種方式」(Three Ways to Evolve Your Security Operations)。

毫無疑問，數位轉型已使得資安營運在今日的企業當中扮演更多角色。資安團隊不僅要保護企業資料，還要確保企業永續性，同時還要保護企業商譽。董事會和高階領導人都覺得資安很重要，但正如 McKinsey 所說，他們並不確定如何擬定一套策略來「解決今日及未來幾年的威脅，包括所有形態。」