思科建議:企業領導者必須為五大資安核心領域制訂「準備程度」的基準,以建構安全且具韌性的企業。透過建立基準,企業可以發揮優勢,優先拓展不夠成熟的領域,提升韌性。
今年三月,思科發布一份2022年調查的《資安準備度指數》報告,報告由獨立第三方機構進行,調查來自全球27個地區(北美、EMEA、亞太地區、加拿大、德國等)6,700位企業網路安全部門的負責人,台灣也包含在內,此地調查的核心是了解企業準備部署的網路安全所處的部署階段為何,並將企業準備程度由低至高分為四個階段:初始期(Beginner)、形成期(Formative)、漸成熟期(Progressive),以及成熟期(Mature)。整體調查顯示出,台灣企業於資安準備上的表現略勝全球平均(15%公司處於成熟期),台灣企業為16%,但是我們深入探討後,可看得出來台灣仍超過50%的企業尚處在初始期(7%)或形成期(47%),表示我們還有持續努力防禦資安威脅的進步空間。
我們來看一下整體的調查結果,尤其是台灣企業,也看看我們正處於哪一個階段。這次思科《資安準備度指數》的調查報告,以衡量企業在應對當今威脅、維持資安韌性的準備程度,此次衡量標準涵蓋了防禦資安事件所需的五大核心領域:身份辨識(Identity)、裝置(Devices)、網路(Network)、應用程式負載(Application Workloads)及數據(Data)。
小辭典 資安準備成熟度四階段的意涵:
• 初始期(Beginner):處於部署解決方案的初始階段
• 形成期(Formative):有一定程度的部署,但在資安預備工作的表現低於平均
• 漸成熟期(Progressive):部署程度較高,資安準備工作表現高於平均
• 成熟期(Mature):部署達進階水準,並已就應對安全風險做好充分準備
台灣企業五大核心領域的資安準備狀態
* 僅21%台灣企業處於成熟期
