資安事件從何來？趨勢科技點出73%未受管理的資產成攻擊來源

記者孫敬／台北報導 

資安解決方案大廠趨勢科技，3日發布最新研究報告指出，有73%的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式AI的大量出現及其伴隨而來更高的複雜性，加上辦公室和員工家中使用的IoT裝置數量不斷成長，這類未受管理的資產數量也正快速增加。

延伸閱讀：資安警訊：TikTok AI教學影片成惡意程式傳播管道

企業的資安攻擊管理，對其業務風險有一定程度影響

會有這樣的現象，趨勢科技表示這跟從認知到攻擊面風險、到採用專業工具來管理這項風險，兩者之間存在著落差有關。報告中有91%的受訪者承認，攻擊面管理與其公司的業務風險有直接或部分的關聯，而另有一大部分受訪者，認知到無法管理暴露在外的資產，可能帶來的風險除了立即的資安威脅之外，還可能導致公司營運中斷、市場競爭力、客戶信任/品牌聲望、供應商關係、員工生產力、財務績效。

即便有這樣明顯的認知，該研究仍顯示僅有43%的全球企業，採用了專業工具來主動管理其攻擊面風險。有超過半數（55%）坦言他們目前並無流程來做到這點，但這卻是企業預先防範和控制風險以避免營運受到衝擊的必要措施。

平均而言，受訪企業編列的預算僅有27%是專門用來管理攻擊面風險，有超過四分之三（77%）的企業宣稱他們目前的資源已足以解決這些挑戰。

趨勢科技營運長Kevin Simzer表示：「2022年開始，全球企業機構就擔心他們的網路攻擊面將逐漸失控，這項挑戰在今日甚至更加嚴峻。然而，儘管大多數企業都了解這對其業務風險有多大影響，卻僅有少數採取主動資安措施來防範該風險。資安曝險管理應是所有企業的第一要務。」

瀏覽 691 次