全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃(下)

全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃(下)

▲全球物聯網設備將突破 200 億(圖/翻攝自科技報橘,下同)

【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃》,《智慧機器人網》編輯整理】

文、圖/科技報橘

歐盟 GDPR 今年五月上路,59% 台灣企業沒做好準備

歐盟 GDPR 被稱為「史上最嚴格的資料保護規範」,已於今年 5 月 25 日生效,只要企業的客戶或消費者中包括歐盟公民,都適用此法,違規者將處以高達 2000 萬歐元(超過台幣 7 億元)的罰款。《2018 台灣資安大調查》顯示,59% 企業認為自己還沒為 GDPR 做好準備,原因不外乎:不確定自己是否適用 GDPR(33%)、資源不足尚未開始準備(28%)、甚至內部對 GDPR 沒有任何討論(10%)。

受訪企業也指出,因應 GDPR 將面臨不少挑戰,包括:企業內部欠缺跨部門整合,經手的用戶個資從蒐集、使用、儲存是在不同部門,尚未建立統一的資料處理管道;GDPR 強力限制個人可識別資訊使用範圍,而企業內部也還沒有針對個資進行去識別化或加密的技術;一旦個資外 流,企業的緊急應變措施不足,無法符合「72 小時內通報」的規範。

全球將有 200 億個物聯網裝置,但國內企業設備老舊致使無防範能力

物聯網的趨勢銳不可導,企業也躍躍欲試;受訪者有 81% 表示有興趣、已評估、已佈局跨入物聯網。不過,機會背後也有風險。根據 Gartner 統計,2020 年全球將有 200 億個未受資安管制的物聯網裝置,目前的資安手段已無法防範攻擊。企業坦承,新的物聯網裝置數量太多,讓駭客更容易佈建殭屍網路病毒發起 DDoS 攻擊(44%),且一旦遭受攻擊,企業也沒有能力察覺自家裝置是否被駭,更別說預測駭客來源(42%);在物聯網裝置增加的同時,資安人力並沒有擴編(41%);IoT 攻擊往往透過裝置與系統互相感染,速度太快,來不及反應(38%)。

從更全面的角度來看,IoT 資安統一標準尚未形成,也讓企業擔心,即使有足夠資源,仍無法提升防護力。在國內製造業,不少機台或 IT 系統老舊,一旦新增物聯網裝置,資安部門有沒有能力防範,也是一大問號。

62% 企業將雲端化設為今年重要目標,AI 是新世代資安關鍵佈局

根據《道瓊商業智慧》統計數據,68% 遭受資安攻擊的領導人認為,想要強化資安,必須重新調整 IT 策略,而 AI 可以提供不同的視角來檢視資安。國內企業也意識到 AI、機器學習對於加強資安有其助力:《2018 台灣資安大調查》顯示,57% 受訪者認為,機器學習若能先行阻擋大部分資安攻擊,可減輕 IT 人力負擔;40% 認為,透過 AI 先期發現異常資料存取是很大幫助。此外,藉助人工智慧來蒐集攻擊者行為、破解惡意軟體;或者快速呈現損害程度並加以圖表化、運用大數據分析來訂出資料存取權限的依據,也都是企業期望借重 AI 來執行的資安任務。

另一方面,企業也積極發展雲端服務,做為數位轉型的重要一環;有 62% 企業表示已將雲端化設為今年度重要目標或預計向雲端化靠攏;不過根據《思科 2018 年度網路安全報告》,雲端更容易遭受攻擊,必須適度掌控風險。

資安規畫還沒趕上趨勢變化,57 % 國內企業依然沒有明確計畫

面對上述種種挑戰,國內企業未來一年投入資安的資源仍相對不足。沒有明確計畫的高達 57%、打算投資 100 萬以下的占了 12%。從資安占整體 IT 預算的比重來看,大多企業說沒有規劃或者 2 成以下(74%)IT 預算是撥給資安,僅極少數規劃 2 成以上的 IT 預算(14%)投入資安防護。

管理諮詢顧問公司麥肯錫指出,雲端服務、物聯網已經是 2018 年的主流應用,駭客今年也會全力鎖定物聯網服務、供應鏈漏洞來進行大舉攻擊。而從國內外今年以來發生的殭屍網路攻擊、以及各式蠕蟲病毒軟體如 WannaCry、NotPetya 癱瘓公私部門的系統,血淋淋的資安損失案例層出不窮。透過 AI 有策略地建構資安防護,才能因應物聯網、雲端及新法規帶來的挑戰,並藉此奠定企業未來的發展。

熱門標籤

留言

延伸閱讀