在當前的網路時代,網路安全已成為企業和個人無法忽視的重大議題。隨著網路攻擊手法日益精密,加上人工智能的快速發展,網路威脅正以驚人的速度持續擴大。因此,採取"零信任"安全策略以確保系統和數據的安全性,已成為當務之急。
根據Entrust的"2024年零信任與加密狀態調查"顯示,近三分之二的組織將預防網路入侵列為實施零信任策略的主要驅動力。這一趨勢在美國更為明顯,有79%的組織將網路入侵風險和攻擊面擴大列為主要原因。此外,有41%的受訪者表示,他們投資於安全的主要目的是減少數據外洩或其他安全事件的風險,而不再僅僅是為了遵守法規要求,這反映了組織對安全投資動機的重大轉變。
然而,儘管60%的組織獲得了高層領導的大力支持,但缺乏人才和預算仍然是阻礙零信任框架實施的最大障礙。這凸顯了支持和資源分配之間的矛盾。值得關注的是,只有48%的美國組織已開始自己的零信任之旅,這令人擔憂西方實體雖然意識到問題的嚴重性,但卻無法採用零信任,使他們面臨網路威脅的風險。
此外,46%的受訪者將黑客暴露敏感或機密數據列為他們最大的安全顧慮,其次是系統或流程故障以及未經管理的證書。值得注意的是,在過去八年中,組織首次沒有將員工失誤列為頭號安全威脅。
最後,50%的受訪者表示,人員短缺、47%認為缺乏明確的所有權歸屬、46%指出人員配置不足,是導致憑證管理面臨挑戰的主要原因。
總的來說,零信任安全策略已成為當前網路安全的必由之路。企業需要高度重視網路威脅,合理分配資源,提升人員素質,並建立明確的責任歸屬,方能有效實施零信任框架,保障企業和客戶的數據、網路和身份安全。我們有必要提高警惕,積極採取行動,以應對日益嚴峻的網路威脅形勢。
詳情請看:
