台積電傳出遭LockBit勒索軟體駭入,要求8月6日支付7千萬美元,日前證實為供應商遭駭,不影響公司生產營運。不過,臺灣企業防駭意識抬頭,根據資安廠Palo Alto Networks最新發布「臺灣資安現況報告」指出,有75%臺灣企業增加年度預算來解決漏洞,以防惡意軟體、勒索病毒及網路釣魚等攻擊。
報告顯示,面對資安重重挑戰,臺灣企業多採取雲端遷移策略(Cloud Migration)的比率偏低,僅28%企業進行雲端轉型,72%企業仍將主要基礎架構社至於地端,這限制企業快速且大範圍保護基礎架構的能力。
臺灣企業不管在資安人才、流程或技術層面皆卻乏信心,包括不安全的物聯網(IoT)裝置、多元化資安解決方案需求,以及依賴雲端服務和應用程式帶來的新風險。因此,調查也發現,資安問題成為臺灣企業董事會焦點,每年資安議題討論至少1至2次,且高達75%臺企增加對資安的年度預算。
報告指出,由於惡意軟體、勒索病毒及網路釣魚等3大攻擊方式,持續被企業視為未來一年最大資安威脅,故臺灣企業4大資安策略,將聚焦身分識別與存取管理、採取雲端資安管理、端點安全防護及改善威脅偵測與關聯系統或平臺。
Palo Alto Networks臺灣區技術總監蕭松瀛表示,這些網路威脅甚至涵蓋不同產業的供應鏈,不只設備供應鏈方面,包含上下游廠商資安都相當重要。他建議,企業能部署可靠的邊界防禦設備,並留意防火牆、網頁伺服器(web server)等駭客容易入侵的管道。
蕭松瀛說,臺灣企業需要整體的資安策略藍圖、積極部署「零信任架構」。他說,逾九成以上臺企正積極推動資安防護自動化,如何讓業務和資安策略並駕齊驅,以及整合企業與供應商的資安落差將是關鍵。