Cloudflare近日發表了2024亞太區網路安全報告,其中一部分針對台灣進行聚焦調查,發現與其他亞太地區相比台灣對於資料外洩問題特別重視,曾有26%的受訪者遭受過資料外洩,其中70%的人認為在過去12個月裡,資料外洩發生的頻率有所增加。
在這份報告中可以發現,台灣對於網路安全日益重視,82%的受訪者表示他們的組織將超過10%的預算用於網路安全上面,而其中主要任務包含抵禦網路攻擊、保護客戶信件/資料以及允許企業適當取用的同時安全的存取資料。
勒索病毒風險加劇 46%的受訪者過去曾支付贖金
同時Cloudflare也調查了台灣常見的三大網路攻擊手段:Web攻擊、網路釣魚、惡意程式碼等,而目標主要針對客戶資料、使用者存取認證以及個人識別資訊進行竊取。
46%的受訪者表示,攻擊者利用Web應用程式或伺服器中未修補的漏洞作為勒索軟體的常見入侵方式,而亦有46%的受訪者曾在過去24個月內支付贖金,50%表示主要壓力來自於員工要求還原系統因而使他們最終決定支付贖金。
此外有39%受訪者在過去12個月內因為資料外洩造成的綜合損失超過100萬美元。
40%企業正在投資零信任解決方案
台灣企業對於零信任方案的採用日漸增加,有40%的受訪者表示他們組織目前正在投資零信任解決方案,其中部署數量最多的前四項為:多重身份驗證、安全Web 閘道(SWG) 、Zero Trust網路存取、資料加密。而有39%的受訪者表示他們的組織計劃在未來12個月內投資零信任解決方案。
而在監管與合規方面,有36%的受訪者表示組織將花費超過5%的IT預算來滿足監管或是合規性的要求,他們相信這樣的投資將有助於提升組織和品牌、提高組織基準隱私權或是改善組織技術和資料的完整性。
Cloudflare對於資安長所提出的六大建議
基於以上調查報告,Cloudflare對於台灣資安長在未來2025年的資安方向提出以下建議:
1.簡化解決方案降低複雜性
2.加強供應鏈中最薄弱的環節
3.針對勒索軟體攻擊制定解決方案
4.對於AI的加入有可能使攻擊增加須做好應對
5.重新盤點內部預算,考慮將部分功能外包
6.坦然接受未來可能有的更多審查
除此之外,Cloudflare也建議可以考慮將資安服務轉移部分至雲端上,以應對未來可能面臨的複雜攻擊情況。
Cloudflare為全球資安網路服務平台,保護全球客戶網際網路流量,平均每天阻止 1820 億次威脅。Cloudflare採用Anycast網路架構,會針對網路中斷和基礎架構故障提供備援和復原能力,並於全球擁有三百多個全功能資料中心(包含台北、高雄兩個資料中心),可最大限度地降低停機風險,確保高可用性。
Twister5極風雲創 Cloudflare授權經銷夥伴
Twister5極風雲創為全方位應用資安專家,熟悉政府、金融機關等相關上雲法規,為Cloudflare認可授權之台灣經銷夥伴,提供Cloudflare解決方案規劃與導入、資安架構評估建議、雲地混合資安架構規劃等,協助您守護企業資安。
原文來源:Cloudflare 應對全新安全局勢:台灣地區網路安全準備情況調查