VMware（NYSE: VMW）今天在Security Connect 2021 大會上發表全球安全洞察報告（Global Security Insights Report）的第四部份。這份報告於2020年12月期間對全球3,542位企業資訊長、技術長及資安長進行線上問卷調查，進一步了解網路攻擊與資料外洩事件對企業機構所帶來的衝擊，以及安全團隊如何因應這些挑戰。

數位轉型加速迫使安全團隊必須面對不斷演進的各種威脅，而網路罪犯也抓住這個機會，利用快速跟進的創新技術與隨處工作團隊的漏洞發動針對性攻擊。調查發現近八成企業組織曾因更多員工居家辦公而遭受網路攻擊，凸顯出舊有安全技術與狀態確實存在漏洞。

VMware首席網路安全策略師Rick McElroy表示：「疫情爆發後各界競相採用雲端技術，但這也製造了一個世代才有一次的機會，讓企業主管重新思考他們的網路安全策略。舊有的安全系統已不敷使用，企業組織需要的是從端點擴展至工作負載，並且更能保護資料及應用程式的防護措施。隨著攻擊者技術日益純熟，安全威脅越來越普遍，我們必須賦予防禦人員更多能力，讓他們可以偵測並阻止攻擊，建置為雲端優先環境所打造的安全堆疊。」

全球安全洞察報告提供了網路安全態勢、攻擊與防禦趨勢的相關情報，以及今年企業機構該採行何種安全優先順序以維持復原彈性。報告發現的重點包括：

儘管重大外洩事件大幅增加，企業仍缺乏緊急應變能力：81%受訪者曾在過去12個月裡發生資料外洩，且5件當中有4件（82%）屬重大情節，顯示安全專業人員仍低估發生重大外洩事件的可能性。56%受訪者表示擔心明年會出現重大外洩事件，而且只有超過三分之一（41%）已更新安全政策及方法以降低風險。
勒索軟體和遠端工作再度崛起，製造出無法預期的攻擊層面：76%受訪者表示攻擊量增加且多半認為員工在家上班為主要原因，另有79%認為攻擊技術變得更為純熟。過去一年他們最常碰到的攻擊類型是以雲端為基礎的攻擊，但主要的資料外洩原因則是第三方應用程式（14%）和勒索軟體（14%）。
以雲端優先的安全策略已相當普遍：98%受訪者已經或計劃採用以雲端優先的安全策略。但移往雲端也擴大了威脅層面。近三分之二（61%）的人認同由於安全層面已經擴大，他們必須以不同的方式看待安全措施。43%受訪者說他們計劃在基礎架構與應用程式中增加安全措施，減少端點解決方案的數量。
資安長最擔心應用程式與工作負載：應用程式與工作負載被視為資料旅程中最脆弱的環節。63%受訪者認為他們需要提升資料和應用程式的能見度，好提前防範攻擊。60%受訪者還分享說，由於網路攻擊的威脅與損害日益嚴重。資深主管團隊對於推出新款應用程式越來越感到不安。
安全疑慮阻礙人工智慧普及：人工智慧（AI）可能成為商業創新的下一個新領域，但超過半數受訪者（56%）表示安全疑慮讓他們對擁抱人工智慧與機器學習裹足不前。

疫情以及隨處工作的趨勢無疑已改變安全威脅的態勢，促使安全團隊推動網路安全策略的轉型，必須永遠走在攻擊者前面一步。來年最關鍵的重點領域包括：提升所有端點及工作負載的能見度、因應勒索軟體的再度崛起、以分散式服務提供安全防護，並採用內建式的雲端優先安全策略。想更加了解威脅態勢如何演進，並取得今年和未來的行動指引及建議，請下載完整報告。