欢迎光临
一片充满友谊互助_关注民生动态

全球物联网设备将突破 200 亿,但 57 % 国内企业依然

全球物联网设备将突破 200 亿,但 57 % 国内企业依然

思科与 TechOrange 合作《2018 年台湾资安大调查》,结果显示受访企业普遍想导入物联网及 AI,并遵守欧盟 GDPR 规範;而因应科技相关法规浪潮,造成企业的资安责任加重,但却有近六成企业表示:对投入资安「没有明确计画」。这种「计画赶不上变化」的窘境,需要尽快解决。

为协助企业进行数位转型,从云端布局、数位升级到防範资安漏洞等各个面向一步步做好準备,思科与 TechOrange 过去两年共同推出数位及资安调查报告三部曲:包括《2017 台湾云端应用趋势大调查》、《2017 企业数位升级挑战大调查》;以及最新出炉的《2018 台湾资安大调查》。

在这份最新调查报告中,我们深入蒐集企业的意见,试图找出新技术及新规範对资讯安全的冲击,以及企业是否已做好準备。在短短一个月内,便收集到近 700 份有效问卷,平均分散在各个产业,包括 IT、一般製造业、高科技製造业、金融保险、政府部门、零售、医疗、电信等等;反映出企业对资安议题的高度关注,已不分业种及营运内容。

全球物联网设备将突破 200 亿,但 57 % 国内企业依然

《2018 台湾资安大调查》从现阶段冲击企业资安最鉅的三大重点切入:物联网、AI、欧盟 GDPR 规範。结果发现,企业十分理解物联网及 AI 等新科技所能带来的竞争力、也意识到法遵的必要性,然而在相关资安準备工作上,却有过半数仍毫无头绪。以下我们就来一一探讨。

企业威胁加大,也让骇客有更多资安切入漏洞

就在几个月前,国内指标科技厂因遭受病毒攻击,产线短暂停摆,也让业界震惊。骇客不再只是宣示性地接管网页,以往只在国际新闻上听到的病毒瘫痪系统而造成实质损害,台湾已无法置事外。在各式各样的恶意攻击中,业界最担心的前三名分别是:一,骇客利用 AI 技术找出资安漏洞;二、恶意软体伪装成社交应用程式,点击即触发;三、新型勒索病毒如 WannaCry,将接管系统或删除资料。

此外,手机行动银行愈来愈普及,也让骇客找到更多切入点,藉由行动 APP 或个别装置发动攻击;台湾有不少企业站在全球供应链的关键地位,许多国内产业也以供应链完整闻名于世,因此企业担心的另一项恶意攻击是,骇客针对供应链底层架构提高攻击次数及强度,对企业的威胁时间可能加长,达几个星期甚至几个月以上。

欧盟 GDPR 今年五月上路,59% 台湾企业没做好準备

欧盟 GDPR 被称为「史上最严格的资料保护规範」,已于今年 5 月 25 日生效,只要企业的客户或消费者中包括欧盟公民,都适用此法,违规者将处以高达 2000 万欧元(超过台币 7 亿元)的罚款。《2018 台湾资安大调查》显示,59% 企业认为自己还没为 GDPR 做好準备,原因不外乎:不确定自己是否适用 GDPR(33%)、资源不足尚未开始準备(28%)、甚至内部对 GDPR 没有任何讨论(10%)。

受访企业也指出,因应 GDPR 将面临不少挑战,包括:企业内部欠缺跨部门整合,经手的用户个资从蒐集、使用、储存是在不同部门,尚未建立统一的资料处理管道;GDPR 强力限制个人可识别资讯使用範围,而企业内部也还没有针对个资进行去识别化或加密的技术;一旦个资外 流,企业的紧急应变措施不足,无法符合「72 小时内通报」的规範。

全球将有 200 亿个物联网装置,但国内企业设备老旧致使无防範能力

全球物联网设备将突破 200 亿,但 57 % 国内企业依然

物联网的趋势锐不可导,企业也跃跃欲试;受访者有 81% 表示有兴趣、已评估、已布局跨入物联网。不过,机会背后也有风险。根据 Gartner 统计,2020 年全球将有 200 亿个未受资安管制的物联网装置,目前的资安手段已无法防範攻击。企业坦承,新的物联网装置数量太多,让骇客更容易布建殭尸网路病毒发起 DDoS 攻击(44%),且一旦遭受攻击,企业也没有能力察觉自家装置是否被骇,更别说预测骇客来源(42%);在物联网装置增加的同时,资安人力并没有扩编(41%);IoT 攻击往往透过装置与系统互相感染,速度太快,来不及反应(38%)。

从更全面的角度来看,IoT 资安统一标準尚未形成,也让企业担心,即使有足够资源,仍无法提升防护力。在国内製造业,不少机台或 IT 系统老旧,一旦新增物联网装置,资安部门有没有能力防範,也是一大问号。

62% 企业将云端化设为今年重要目标,AI 是新世代资安关键布局

全球物联网设备将突破 200 亿,但 57 % 国内企业依然

根据《道琼商业智慧》统计数据,68% 遭受资安攻击的领导人认为,想要强化资安,必须重新调整 IT 策略,而 AI 可以提供不同的视角来检视资安。国内企业也意识到 AI、机器学习对于加强资安有其助力:《2018 台湾资安大调查》显示,57% 受访者认为,机器学习若能先行阻挡大部分资安攻击,可减轻 IT 人力负担;40% 认为,透过 AI 先期发现异常资料存取是很大帮助。此外,藉助人工智慧来蒐集攻击者行为、破解恶意软体;或者快速呈现损害程度并加以图表化、运用大数据分析来订出资料存取权限的依据,也都是企业期望借重 AI 来执行的资安任务。

另一方面,企业也积极发展云端服务,做为数位转型的重要一环;有 62% 企业表示已将云端化设为今年度重要目标或预计向云端化靠拢;不过根据《思科 2018 年度网路安全报告》,云端更容易遭受攻击,必须适度掌控风险。

资安规画还没赶上趋势变化,57 % 国内企业依然没有明确计画

面对上述种种挑战,国内企业未来一年投入资安的资源仍相对不足。没有明确计画的高达 57%、打算投资 100 万以下的占了 12%。从资安占整体 IT 预算的比重来看,大多企业说没有规划或者 2 成以下(74%)IT 预算是拨给资安,仅极少数规划 2 成以上的 IT 预算(14%)投入资安防护。

管理谘询顾问公司麦肯锡指出,云端服务、物联网已经是 2018 年的主流应用,骇客今年也会全力锁定物联网服务、供应链漏洞来进行大举攻击。而从国内外今年以来发生的殭尸网路攻击、以及各式蠕虫病毒软体如 WannaCry、NotPetya 瘫痪公私部门的系统,血淋淋的资安损失案例层出不穷。透过 AI 有策略地建构资安防护,才能因应物联网、云端及新法规带来的挑战,并藉此奠定企业未来的发展。

思科资安观点

打破台湾企业资安认知落差!思科台湾总经理陈志惟总结三大关键概念

2018 年思科网路安全报告:防毒「穷补漏洞」才是资安危机

相关推荐