記者陳建興/台北報導
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布最新報告,表示全球的「資安風險指標」(Cyber Risk Index,簡稱CRI)分數正逐年下降,2024年的平均分數為38.4分,較2023年下降了6.2分,顯示企業在採用了主動式資安方案後,可看到其量化風險指標呈現下降趨勢。
趨勢科技企業平台長金敬秀表示:「趨勢科技客戶正在擁抱我們的主動式資安願景,採用AI驅動的Trend Vision OneTM Cyber Risk Exposure Management主動式資安曝險管理來發掘風險,並判斷其防範優先次序。藉由這項優勢,他們就能建立資安韌性、迅速遏制威脅,而且時間和資源的利用也變得更有效率。只要心態和工具正確,任何企業都能依循這套作法治理資安。」
過去一年當中,儘管企業依舊處於「中度風險」區間,但CRI分數每個月都在下降,從2月份的42.5一路下降至12月的36.3,證明了企業的資安風險確實有所改善。而這也點出資安界的一項轉變趨勢:朝著持續性資安評估與風險導向決策發展。
為了進一步降低CRI,趨勢科技呼籲全球企業可透過以下方式來擁抱主動式資安方案:
- 資安設定最佳化:徹底發揮產品的功能,設定在發生組態設定錯誤、漏洞及其他風險時收到警報通知。利用原生感測器/第三方來源建立攻擊面的完整可視性。
- 迅速聯絡裝置和/或帳號持有人:當偵測到危險的事件時,利用Vision One Workbench的搜尋功能來跟裝置持有人聯絡以便進一步確認和調查。
- 盤點閒置帳號:將閒置未用的帳號刪除、停用有危險的帳號、重新設定高強度的密碼,並且啟用多重認證(MFA)。
- 套用最新的修補更新:定期套用修補更新或升級應用程式/作業系統版本。