本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
【2025年12月4日,台北】根據APEC商業諮詢委員會(ABAC)公布的2024年度小型企業資安評估結果,台灣在21個經濟體中排名第6。報告同時指出,台灣中小企業在資安防護能力上呈現明顯落差,部分企業仍存在網站安全、系統存取、郵件伺服器等基礎防護不足的情況,使營運風險與潛在攻擊面逐漸增加。 全球趨勢也顯示,中小企業長期是勒索攻擊與入侵事件的主要目標。由於人力有限、維運負擔高,多數企業核心系統仍集中在單一伺服器或老舊架構,一旦發生故障、病毒感染或資料損毀,往往導致營運中斷、資料遺失與高額復原成本。 定承資訊通路總監葉家均表示:「從合作夥伴與客戶的回饋來看,中小企業在資安成熟度上的差距確實逐年擴大,企業現在需要的不只是防護,而是能在發生問題時持續運作、維持服務品質的完整架構。因此,我們與合作夥伴積極推廣能同時兼顧『存取安全』與『營運連續性』的解決方案,協助企業在有限人力下提升整體營運韌性。」 Array Networks:強化系統存取與SSL VPN安全 Array Networks提供應用交付與SSL VPN安全平台,協助企業: • 強化身分驗證與使用者行為管控 • 建立安全遠端連線環境 • 保護內部系統免於非法存取 • 降低因弱密碼、服務暴露造成的風險 特別適用於遠端辦公、跨地點營運及需外部工程師登入維護的企業。 Neverfail:確保核心系統不中斷運作 Neverfail的IT連續性平台能協助企業: • 在故障發生時自動接手避免意外停機 • 即時資料複寫降低資料遺失風險 • 快速復原縮短停擺時間 • 確保應用服務持續運作以維持營運 對依賴單一伺服器、負載高或IT人手有限的企業至關重要。 互補架構:從「防護」到「不中斷」 1.存取安全,守住企業入口(Array Networks) 確保所有連線都經過強化驗證與權限控管,阻擋非法登入、弱密碼與外部攻擊,打造安全的遠端與系統存取環境。 2.關鍵系統不中斷,營運持續在線(Neverfail) 核心系統故障時可自動接手,搭配即時資料複寫與快速復原,避免停機、確保應用與資料持續可用。 3.全面降低勒索、故障、人為疏失風險(Array Networks + Neverfail) 從入口存取到後端系統形成完整保護:前端擋住攻擊、後端防止停擺,協助企業提升整體資安韌性與營運穩定度。 定承資訊將持續與合作夥伴推動完整架構,協助中小企業在快速變動的環境中維持營運穩定,提升整體競爭力。 【關於Array Networks】 Array Networks從矽谷起步,穩步發展其營運和技術組合。時至今日,Array Networks的足跡已遍及北美、歐洲、印度、日本、亞洲、非洲和中東,在全球擁有超過 6000 家滿意的客戶。 Array Networks專注於人才和創新,長期在客戶服務和員工福利方面位居行業之首。 【關於Neverfail】 Neverfail 是全球領先的業務持續性和災難復原解決方案供應商,專注於確保企業IT環境能夠在任何突發情況下持續運行。Neverfail透過自動容錯切換、應用層監控和高可用性IT服務,幫助企業減少IT停機時間,確保關鍵應用的連續性。於2025年,Neverfail正式授權定承資訊為台灣獨家代理商。 【關於定承資訊】 定承資訊始終堅持專業知識、客戶至上與創新技術三大核心價值,專注於可靠性工程,代理Array Networks、Neverfail、Stratus及VATES,提供高可用性與容錯技術相關的解決方案。我們透過深入了解客戶的業務運作模式與挑戰,提供量身定制的解決方案,確保企業關鍵系統 24/7 穩定運行,降低停機風險,提升業務連續性。
【臺北訊,2026 年 2 月 2 日】網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)近日發布《曝險管理現況報告(State of Exposure Management)》,揭示組織面臨的威脅、漏洞與錯誤設定較以往更為嚴峻,於一年中識別出的全新威脅情資超過 7 億筆,且攻擊者從發現到利用情資的行動已縮短至數小時;相較之下,多數組織的回應速度仍偏慢,不僅平均修復時間(MTTR)長達 3.5 天,且一年僅約 50% 能完成修復。對此,Check Point 宣布推出 Check Point Exposure Management(曝險管理),透過全新方法將分散數據轉化為具優先順序、可執行且安全的修復措施,協助組織在 AI 時代有效反制網路攻擊。 在 Cyberint、Veriti 及 Check Point 全球威脅可視能力的支援下,Exposure Management 透過整合威脅情資、暗網洞察、攻擊面可視性、可利用性情境及自動化修復,實現即時態勢感知。面對攻擊者利用 AI 與自動化,使行動速度遠超傳統資安回應能力的情況,能協助組織縮短反應時間,提升防禦效率。 Check Point Software 曝險管理副總裁 Yochai Corem 表示:「安全團隊雖掌握大量情資,卻難以將洞察轉化為行動,運用現有的安全投資降低風險。Exposure Management 結合現實世界的威脅情資與安全且自動化的修復,縮短從洞察到行動的落差,協助組織在準備因應 AI 攻擊時更快降低風險。」 隨著攻擊者規模擴大且自動化程度日益提升,許多企業的修復工作仍緩慢且仰賴人工操作。工具間缺乏整合、團隊間缺乏協作,不僅過度仰賴靜態嚴重度分數(Static Severity Scores)以致關鍵暴露問題未能有效解決,同時更進一步擴大網路安全修復缺口,增加不法分子利用的可能性。 本次推出的全新 Exposure Management 與 Gartner 提出的「持續威脅曝險管理(Continuous Threat Exposure Management,CTEM)」架構高度一致,強調持續將真實攻擊者行為與企業資產進行連結。Check Point 透過串聯情資、暴露背景與修復行動,使企業能在攻擊者採取行動前,優先處理並消除風險最高的暴露點。 Exposure Management 專為現有環境設計,可與超過 75 種安全控制措施整合,涵蓋約 90% 主流資安業者產品,橫跨網路、端點、雲端、電子郵件、身份驗證及作業系統等多個層面,廣泛的整合力體現 Check Point 的開放式花園(Open Garden)策略,使企業能利用既有工具降低風險,同時減少操作複雜度,進而於所有攻擊面向中,從具備可視性升級為可被驗證、執行的行動。 Check Point Exposure Management 由三個緊密整合的層面構成: • 威脅情資(Threat Intelligence):Check Point 利用全球層級的可視性能力繪製攻擊者生態系圖譜,基於業界最廣泛的來源觀察真實世界的攻擊,以此追蹤活躍的攻擊活動、遭利用的漏洞、惡意基礎設施及高風險指標。 • 漏洞優先級排序(Vulnerability Prioritization):平台透過內建掃描器自動偵測組織攻擊面,並與業界標準工具整合,依據真實世界的可利用性、業務情境與既有安全控制,對暴露點進行優先級排序,並持續評估安全控制的有效性。 • 安全修復(Safe Remediation):Exposure Management 不僅提供優先級排序,更能透過 API 重新配置既有安全控制措施。經驗證的行動(如虛擬修補程式、IPS 啟用及威脅指標強制執行)可在大規模環境中實現一致性修復。 IDC 安全與信任資深研究總監 Michelle Abraham 指出:「企業在將漏洞資料運用到實際營運時往往面臨挑戰,曝險管理因而成為關鍵。Check Point 獨特的優勢在於結合深度情資、品牌防護,以及安全、自動化的減緩威脅措施,加速將洞察轉化為行動。」 憑藉著由情資驅動、行動導向的方法,Exposure Management 協助組織在 AI 時代持續降低攻擊風險,並於受到攻擊前搶先一步應對。 上市消息 Check Point Exposure Management 已上市,如欲了解更多資訊,歡迎造訪:www.checkpoint.com/exposure-management 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)為數位信任防護領域之領導者,透過 AI 驅動的網路安全解決方案,保護全球超過 10 萬家組織免於網路威脅。Check Point Software 透過其 Infinity 平台與開放生態系統,秉持著「以預防為優先」的理念,提升安全效能同時降低組織風險。藉由以 SASE 為核心的混合網狀架構,Infinity 平台實現地端、雲端與辦公環境的統一管理,為組織與服務供應商帶來靈活、簡潔與可擴展的網路安全能力。 前瞻性聲明 本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:對未來成長的預期、Check Point 產業領導地位的擴展、提升股東價值以及向全球客戶提供業界領先的資安平台等相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在實質性差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,其中包括我們於 2025 年 3 月 17 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本新聞稿發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)長期致力推動網路和安全融合,今(29)日發布《2024年資安技能落差報告》(2024 Cybersecurity Skills Gap Report)。報告針對台灣及來自全球共29個國家或地區,超過1,800位專業人士進行調查,這些受訪者包含來自科技業(21%)、製造業(15%)與金融業(13%)等業界中資安決策者。調查結果顯示,資安技能落差仍是多數企業組織需面臨的挑戰,越來越多企業組織將資料外洩事件歸因於資安技能落差,而相關事件持續對企業組織造成重大影響,管理高層也常因事件的發生遭究責懲處。隨著強化資安韌性成為企業組織的優先事項,資安培訓與認證持續受企業組織高度重視,作為驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才,以緩解資安技能落差問題。 Fortinet台灣區總經理吳章銘表示:「Fortinet最新資安技能落差報告調查,突顯了企業組織需要採取協作、多面向方法來縮小技能落差。為應對當今複雜的威脅、並降低風險,我們建議企業組織必須策略性整合和運用合適的資安技術,並透過培訓與認證提升現有安全專業人員的技能,並培養具備資安意識的人才。Fortinet承諾於2026年協助全球培訓100萬名資安人才,並持續深耕台灣資安人才培育,透過多元、面向不同族群如國中小、大專院校等的教育合作計畫,以及Fortinet培訓學院各類課程,助台灣企業組織縮小技能落差。」 Fortinet《2024年資安技能落差報告 》四大發現包括: 一、資安技能落差仍是全球主要挑戰,半數企業組織的管理高層因資安事件遭懲處 據國際資訊系統安全認證協會估計,全球仍有大約400萬名的資安人才缺口。同時,Fortinet調查發現,有七成企業組織表示資安技能落差為他們帶來的額外的風險。此外,近九成(87%)的企業組織領導者表示,他們經歷了部分歸因於資安技能不足的資料外洩事件,高於2023年報告中的84%和2022年的80%。值得關注的是,資料外洩對企業組織的影響也更大,造成財務、聲譽等不同挑戰。也越來越多公司領導層因網路安全事件而被究責,半數(51%)的受訪者表示,董事或高階主管在網路攻擊事件後,面臨罰款、刑責或失業等問題。 超過50%的受訪者也指出,2023年的資料外洩就使其企業組織損失超過100萬美元,含營收、罰款及其他費用。此外,企業組織董事會和管理高層也越來越重視網路安全,72%的受訪者表示,他們的董事會在2023年比前年更加注重資訊安全,更有97%的受訪者指出,其董事會已將資安視為優先業務。 二、近九成企業組織投資員工獲取資安認證,具備認證的求職者將脫穎而出 企業組織的領導層普遍重視與資安知識有關的認證,並且那些持有認證、或與持有認證者一起工作的員工,皆明顯感受到其所帶來的好處。Fortinet調查發現,持有資安相關認證的求職者在招募中更能脫穎而出,超過90%的受訪者傾向聘用擁有相關認證的求職者。他們也認為認證可以改善企業組織的安全態勢,89%的受訪者表示願意為員工支付獲取相關資安認證的費用。儘管如此,超過七成的受訪者認為,要找到具備資安技術認證的求職者並不容易。 三、業界求才若渴,超過八成企業組織訂定多樣化招聘目標 資安人才短缺問題持續存在,企業組織正多樣化招聘管道擴大人才庫,例如非傳統四年制相關領域學位來認定的資安背景的人才,以吸引新人才填補空缺。若企業組織願意支付員工後續的相關培訓與認證費用,改變這些招聘要求則可以開啟新的可能性。Fortinet調查也發現,超過八成(83%)受訪者表示,其企業組織已經規劃了近幾年的多樣性招聘目標。 然而多樣性招聘的情況每年仍有所不同,例如女性人數聘用比例從2022年的89%下降到85%、2021年則為88%;少數族裔的聘用比例與去年相同維持在68%、略高於2021年的67%;退伍軍人方面,則是從去年的47%略微上升到49%、但低於2021年的53%。值得一提的是,雖然多數受訪者表示其企業組織重視求職者是否具備相關認證,但有超過七成(71%)企業組織仍偏好聘用具備傳統認定的具相關專業學經歷背景的求職者,其中甚至超過六成(66%)企業組織只聘用這樣的人才。 四、透過資安培訓認證、意識提升與技術強化三管齊下,助企業組織縮短技能落差 面對代價高昂的網路攻擊與日俱增,以及董事會和管理高層可能面臨的責任或懲處,企業組織正積極強化其資安防禦。Fortinet建議企業組織應專注資安人才培訓、資安意識提升及資安技術強化等層面,三管齊下以縮短資安技能落差。企業應透過投資員工的培訓與認證,幫助IT與安全團隊習得關鍵資安技術。並且,應培養具備資安意識的第一線員工,以強化第一道防線。企業組織也應部署有效的資安解決方案,來穩固強大的安全態勢。 為幫助企業組織實現這些目標,Fortinet 安全織網平台提供超過50種企業級安全防禦產品組合,是業界最大的產品組合之一。此外,曾獲獎的Fortinet培訓學院,是業界擁有最廣泛的培訓和認證計畫之一,致力於向所有群體提供網路安全認證和新的職涯機會,包括提供資安意識培訓,為企業組織培育具備資安意識的人才。
《宏利亞洲康健調查》顯示,香港市民對未來十年在財務、精神和身體健康方面達到理想水平的信心存在顯著落差,差距分別為-15、-14和-15分 調查發現經濟壓力、情緒狀態和身體健康息息相關,因此需要全方位地在「身」、「心」、「財富」三方面提升個人健康 父母養兒防老的傳統觀念逐漸減弱,37%的父母不指望子女在其晚年時提供經濟支援 香港2024年6月13日 /美通社/ --《宏利亞洲康健調查》的最新結果顯示,香港市民對未來十年在財務、精神和身體健康方面達到理想水平的信心存在顯著落差。經濟壓力、情緒健康和身體健康之間的密切關聯,進一步凸顯這三面的信心差距,反映市民需要全方位地在「身」、「心」、「財富」三方面提升個人健康。 宏利在2024年1月至2月期間對香港超過1,000名25至60歲的成年人進行了問卷調查,以了解他們對十年後在財務、精神和身體健康方面達到理想水平的信心。受訪者表示在1至100的評分標準中,他們的目標是在經濟和精神健康方面達到85分,在身體健康方面達到86分。然而,他們的期望卻有所落空,估計財務、精神和身體健康的得分分別只能達到70分、71分和71分,分別相差15分、14分和15 分,反映大衆在實現個人健康可能面對不同程度的挑戰。 面對醫療成本不斷上漲,人們在維持財務穩健與確保身體健康之間往往面對艱難抉擇 此外,當被問及影響其實現理想財務狀況的阻力時,69%的受訪者提到了醫療費用的上漲。在過去的一年中,他們感受到醫療開支急增了18%,尤其在門診服務(22%)、藥物(15%)和預防性護理(14%)等方面,這更加劇了人們的擔憂。這些數字凸顯了醫療費用對個人造成的沉重經濟壓力,從而對其財務狀況產生了負面影響。 調查發現,為了應對醫療費用不斷上漲的影響,本港受訪者採取了各種措施,包括更加注意飲食(41%)、使用較便宜的醫療服務(25%)、推遲或放棄身體檢查(19%),以及選擇保費較低、保障較少的醫療保險計劃(18%)。這些舉措揭示了人們為解決經濟壓力而採取的不同措施,以及他們在維持財務穩健與確保身體健康之間往往面對艱難抉擇。 壓力和焦慮等精神健康問題亦會影響身體健康 此外,調查結果還凸顯了精神健康對身體健康的影響,其中壓力(34%)和焦慮(28%)被視為影響未來精神健康的兩大主要因素。衆所周知,壓力、焦慮與各種身體疾病之間的密切聯繫,反映精神健康和身體健康之間的相互影響。另一方面,對於癌症和心臟病等嚴重疾病的擔憂,被受訪者視為實現理想身體健康水平的主要障礙。 宏利香港及澳門行政總裁白凱榮(Patrick Graham)表示:「鑑於醫療成本不斷上漲和由此衍生的經濟壓力,再加上精神健康問題日趨普遍,香港市民必須重新審視維持整體健康的方法。宏利一直積極提倡身心智富的理念,強調在財務、精神和身體健康三方面取得平衡的重要性,從而獲得更健康豐盛的人生,因此我們鼓勵大衆從『身』、『心』、『財富』三方面全方位提升自己的財務和身心健康。」 本港37%的家長不再期望子女在晚年時提供經濟支援,70%的家長更計劃延遲退休 《宏利亞洲康健調查》也反映公衆的養兒防老觀念有所轉變。育有子女或打算生育的本港成年受訪者中,約有37%表示不會指望子女在其晚年時提供經濟支援。隨著這一觀念的改變,70%已婚並育有子女的受訪者計劃推遲退休年齡,這一趨勢可能影響人們對退休規劃產品和服務的期望。 白凱榮指出:「積極前瞻的財務規劃,可助我們有效應對人生各階段的不同需要。我們鼓勵市民不應局限於單純儲蓄,更應該以明智和高瞻遠矚的方法進行理財規劃。他們可尋求專業理財顧問的協助,制定出適合自身長遠目標的全方位理財方案。這樣不僅能夠提升個人對財務狀況的信心,更可讓大衆掌控自己的未來,朝著財務穩健的目標邁步前進。」 關於《宏利亞洲康健調查》 《宏利亞洲康健調查》於八個市場通過網上自助問卷方式進行,涵蓋中國內地、香港、日本、新加坡、馬來西亞、印尼、菲律賓和越南,共有8,400 名25歲至60歲人士於2024年1月至2月期間受訪,其中1,052人來自香港。受訪者包括持有保單或有意在未來24個月購買保險的人士。 宏利香港概覽 宏利於香港開展業務超過125年,多年來一直深受信賴。自1897年在亞洲開業至今,宏利已發展成為香港主要金融服務機構之一,為香港及澳門逾250萬位客戶提供多元化的保障及財富管理產品和服務。我們致力於協助客戶輕鬆作出明智抉擇,實現精彩人生。 宏利香港通過宏利國際控股有限公司持有宏利人壽保險(國際)有限公司、宏利投資管理(香港)有限公司、宏利公積金信託有限公司。 宏利概覽 宏利金融有限公司是全球領先的金融服務供應商,致力於幫助大眾輕鬆作出明智抉擇,實現精彩人生。本公司提供理財建議和保險方案,環球總部設於加拿大多倫多,在加拿大、亞洲和歐洲以「宏利」的名稱營運,而在美國主要以「恒康」的名稱經營。本公司通過其全球財富與資產管理部「宏利投資管理」,為全球個人客戶、機構客戶及退休計劃成員提供服務。截至2023年底,本公司有超過38,000名員工、98,000多名代理人,以及數以萬計的經銷合作夥伴,為3,500多萬名客戶提供服務。本公司在多倫多、紐約及菲律賓證券交易所以股份代號MFC上市,在香港交易所則以股份代號945上市。 並非所有產品或服務在所有司法管轄區都可提供。詳情請瀏覽 manulife.com。
沙特阿拉伯利雅德2023年10月26日 /美通社/ -- 在今日於利雅德舉行的未來投資倡議 (FII) 全球高峰會上,多位領袖和投資者決定要透過增加新興市場環境、社會和治理決議的形式來解決環境、社會和治理的不足之處。 FUTURE INVESTMENT INITIATIVE INSTITUTE RESOLVES TO REMOVE 5.4 TRILLION INVESTMENT GAP IN EMERGING MARKETS 增加新興市場環境、社會和治理決議將會見證未來投資倡議協會召集來自西方、東方和全球南方的領袖和投資者一同行動,以針對現有環境、社會和治理框架的不平等問題。 新興市場擁有全球 86% 的人口,掌有全球 58% 的 GDP,然而它們只獲得不到 10% 的環境、社會和治理投資。作為未來的增長引擎,這與足以實現可持續增長所需的規模相距甚遠,並且不足以填補發展中國家實現聯合國可持續發展目標 (SDG) 所需的投資差距,該目標為每年 2.5 至 3.7 兆美元。 鑒於現有環境、社會和治理數據工具的限制,該决議呼籲: 未來投資倡議協會合作夥伴承諾採用具包容性的環境、社會和治理方法,目標是在 2030 年以前將新興市場的資產管理規模 (AUM) 提高至全球可持續發展投資組合的 30%; 迅速在新興市場和已開發市場採用國際可持續性披露標準; 承認即將推出的國際可持續準則理事會 IFRS-1 和 IFRS-2 是改善環境、社會和治理包容性和數據質量的關鍵步驟; 市場參與者要向世界報告並提供所需的數據,以作出更好及更有效率的投資選擇。 未來投資倡議協會將繼續利用其號召力,在世界各地的 PRIORITY 峰會促進具包容性的環境、社會和治理議程,敦促政府和私人金融業界應對這項挑戰。 未來投資倡議協會行政總裁 Richard Attias 表示: 「世界上最具影響力的環境、社會和治理評級機構存有偏見,它正從發展中國家,它們亦是全球經濟的增長引擎,手中奪走數兆美元。現有的環境、社會和治理數據工具有利於已開發市場。如果他們要實現其原有目標,推動更可持續的未來,我們就需要廣泛接受包容性,讓環境、社會和治理真正惠及於每個國家、每個地區和整個世界。」 未來投資倡議協會簡介 未來投資倡議 (FII) 協會是由數據驅動的環球非營利基金會,基金會設有一個投資部門,並只有一個議程:對人類的影響。我們具全球性和包容性,培養來自全球各地的人才,並為以下四大範疇,轉化想法為現實解決方案:人工智能 (AI) 及機械人、教育、醫療和可持續發展。
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)與研究機構Cybersecurity Insiders攜手發布《2026年雲端資安報告》,調查基於全球1,163位資深網路資訊安全專家,揭示雲端資安正面臨日益擴大的「複雜度落差」(Complexity Gap)──亦即現代雲端環境的變動速度,與資安團隊在即時維持一致的可視性、偵測與回應能力之間,出現結構性的失衡。企業加速採用AI的同時,也改變雲端環境的管理及攻擊面的擴展,對於面臨碎片化的防禦、資安落差和人才短缺、以及缺乏雲端環境一致性和可視性的情況下,突顯了傳統資安架構保護現代雲端部署環境的能力不足。 Fortinet台灣區總經理吳章銘表示:「全球企業正積極投資加強其雲端資安,Fortinet調查也發現,過半的企業持續增加雲端資安的預算。而資安團隊正面臨更加嚴峻、快速的AI驅動威脅,隨著台灣企業、政府機構、與關鍵基礎設施持續加速上雲,企業組織必須重新檢視雲端資安的日常營運,並將可視性與統一平台解決方案列為優先,以確保能有效進行威脅偵測與即時回應,強化資安態勢。」 Fortinet《2026年雲端資安報告》歸納複雜度落差三大關鍵成因 一、近七成組織的雲端環境防禦體系碎片化 隨著企業的雲端運算更加普及化,安全解決方案也不斷擴展,卻往往缺乏整體性的協調,導致資安工具各自獨立、控管措施不一致,難以建立端到端的全面可視性。資安團隊被迫手動關聯多個原本設計為互不相容的系統警報。69%的受訪組織指出,工具分散與可視性不足,是雲端安全解決方案成效的首要組礙。 二、超過七成組織面臨人才不足,雲端安全成熟度仍處早期階段 同時,持續的資安技能落差與人才短缺,進一步加劇了防禦碎片化。多重缺口導致資安團隊人手不足,影響其回應速度,甚至錯失關鍵警報與重要訊號。調查也發現,74%的受訪組織正面臨合格資安專業人員的嚴重短缺,而59%的受訪組織表示其雲端安全成熟度的仍處於早期階段。 三、AI加速網路威脅,六成企業對即時防禦缺乏信心 威脅者正運用自動化和AI技術,以比人力防禦更快的速度掃描配置錯誤、繪製權限路徑並識別暴露的資料。隨著漏洞暴露到攻擊利用之間的時間間隔越來越短,66%的組織對自身即時偵測與回應雲端威脅的能力缺乏足夠信心。37%的受訪組織依賴以警示為主的自動化防禦方案,僅標記潛在問題,修復卻需人工介入,僅有11%擁有完全自主的自動修復能力。缺乏跨環境一致的可視性與共享情境,使得自動化行動難以完全被信任執行。 雲端環境本質上就具備複雜性,即便企業只採用單一雲端供應商。這是由於雲端環境的分散式架構、動態身分識別、快速擴增的服務以及錯綜複雜的資料流。對許多企業而言,混合雲與多雲部署則又進一步加劇了這種複雜性,目前88%的組織在混合雲或多雲環境中營運,高於去年的82%。其中,81%的組織依賴兩個或多個雲端供應商來運行關鍵工作負載,高於去年的78%,而29%的組織表示使用三個以上的雲端供應商。 跨雲、跨域、跨流程,邁向統一化資安生態系 為因應動態雲端環境帶來的資安挑戰,組織正重新檢視其資安策略。調查顯示,企業明顯從各自獨立管理、特定功能工具,轉向統一化的資安生態系。若從零開始規劃資安策略,64%的受訪者表示,將選擇以單一供應商平台為核心,整合網路、雲端與應用程式安全策略。 Fortinet調查指出,企業並非尋求單一解決方案來取代所有工具,而是將重點放在雲端環境的全面覆蓋與深度(79%)、跨資安領域的整合與協作(72%),以及自動化與合規能力(68%),這些因素甚至超越易用性或成本考量。 若組織要建立最有效的雲端資安防護,必須正視當前的關鍵挑戰,包括雲端環境的高速成長、架構碎片化、資安專業人力不足,以及AI驅動的威脅。對於正積極布局AI策略的組織而言,唯有確保穩固的安全基礎架構與營運實務,才能建構可靠的AI發展。 Fortinet建議企業組織遵守五大原則,提升AI時代下的雲端資安韌性: 1. 將可視性視為基礎:建立橫跨雲端帳號、身分、資料儲存與工作負載的統一可視性,作為基本的營運要求。 2. 降低碎片化:精簡功能重複的資安工具,並以跨環境共享的遙測資料、政策與情境資訊為核心進行集中管理。 3. 串聯風險領域:將身分識別、組態設定與資料暴露,作為相互關聯的風險整體來評估,而非各自獨立的控制領域。 4. 以成果為導向的自動化:將自動化重點放在處理低風險、高頻率的問題,而非僅產生需要人工後續處理的告警通知。 5. 跨越雲端邊界進行延伸整合:整合雲端安全與網路、SaaS 及端點的可視性,以全面反映並掌握完整的攻擊面情勢。
A12 藝術空間
落差
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
