調查報告中強調,亞太地區和日本 (APJ) 的組織將威脅捕獵 (threat hunting)為強化網路安全防禦的關鍵要素。去年(2021)90%的企業組織進行威脅捕獵的方式來強化自身網路安全的能力,其中 85% 企業組織表示此方式的防禦,對公司整體的網路安全防禦能力助力很大。
全球網路安全供應商Sophos與研究機構 Tech Research Asia (TRA) 合作進行調查,所發布《亞太地區和日本網路安全未來》第三版調查報告明顯指出,企業對於網路安全的預算重視度大幅提升。2022 年企業將 11% 的技術預算用於網路安全,相較上一年的 8.6% 大幅增加將近四成。
調查報告中強調,亞太地區和日本 (APJ) 的組織將威脅捕獵 (threat hunting)為強化網路安全防禦的關鍵要素。去年(2021)90%的企業組織進行威脅捕獵的方式來強化自身網路安全的能力,其中 85% 企業組織表示此方式的防禦,對公司整體的網路安全防禦能力助力很大。
Sophos 全球解決方案工程師 Aaron Bugal 提醒,雖然威脅捕獵已成為大多數組織的優先項目,值得我們關注的是,調查表示負責網路安全人員『無法跟上威脅的腳步』列為 2022 年的前五大隱憂。 Bugal進一步表示,即使企業組織增加投資,組織也需要確保不會誤判自己的網安的成熟度等級和威脅捕獵解決方案是否有落實的執行。當企業成熟度等級提升和網路安全防禦投資增加,威脅攻擊仍會繼續進行。從《Sophos 勒索軟體現況》報告顯示由此可證,2021 年 72% 的 APJ 組織遭受過勒索軟體攻擊,遠高於 2020 年的 39%。因此,Bugal特別提醒企業組織定期檢視網路策略和解決防護缺口非常重要。
組織必須積極應對網路攻擊,將威脅捕獵視為一項應該持續進行的活動,而不是一年一次或兩次。組織必須掌握安全威脅資訊,以識別和阻止攻擊,而定期和持續的威脅捕獵為重中之中。Bugal 表示,網路安全策略必須與威脅情勢同步——甚至更快,遺憾的是,目前無人做到這一點。若是在被攻擊後才更新網路安全策略,組織將始終處於被動狀態,繼續成為容易被攻擊的目標。
因此,企業組織可以考慮將全部或部分威脅捕獵工作委外給外部專業團隊,可透過供 24/7 全天候監控系統,遠端遙控監測和AI人工智慧,協助企業迅速且落實的進行網安的偵測與回應能力。
關於《亞太地區和日本網路安全未來》報告研究
SSophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網路安全形勢進行了一項研究。該研究包括一次大型調查,在澳洲、印度、日本、馬來西亞、菲律賓和新加坡共收集了 900 份回覆。