【辨別風險】「內鬼」攻擊增加　深度可視性為網絡安全關鍵

受疫情影響，全球企業加速數碼化轉型，勒索軟件攻擊數字因此急升，更有企業遭受內部人士的惡意勒索軟件攻擊。深度網絡可視性公司 Gigamon 發布首份《2022年及其後的勒索軟件情況》報告，發現不少機構在網絡層面的基礎設施缺乏可視性（Deep Observability），加上責難文化（Blame Culture），導致業務風險增加。有見及此，Gigamon 亦提供相應的深度可視性方案，助 IT 機構確保安全性和合規性管理。

企業缺乏可視性區分威脅

報告訪問 1,020 名來自美國、英國、法國、德國、澳洲及新加坡的資訊科技專業人員。59％ 受訪者認為勒索軟件問題在過去三個月內惡化，當中網絡釣魚（58%）、電腦病毒 / 惡意軟件（56%）為最常見的勒索軟件攻擊媒介。Gigamon 發現，網絡罪犯技術精密度增加是令勒索軟件越來越普遍的主要原因，佔 59%。其次是混合式及多雲環境日益複雜（48%）及數碼技能差距（47%）。

研究發現，近三分之一受訪企業遭受內部人士的惡意勒索軟件攻擊，這種威脅與意外內部攻擊（35%）一樣普遍。許多企業難以區分哪種內部人士威脅正在危及其業務，令業務風險提高。

面對勒索軟件攻擊，深度可視性是主要應對方案之一。它添加實時智能網絡以加強可視性工具的效率，如：量度、活動、日誌和跟踪等，助企業安心上雲。深度可視性方案不僅用於防禦勒索軟件，89% 受訪者更認為能保護混合和多雲端基礎設施和確保安全的雲端轉移 (82%)。

Gigamon 實地首席技術官（全球）兼安全架構團隊主管 Ian Farquhar 表示：「世界各地的安全團隊都承認深度可視性對於成功的『縱深防禦』趨勢至關重要。這種全面可視性有助訊息安全專業人員應對雲端配置錯誤、惡意內部攻擊、以及一旦出現問題時便出演責難文化等一系列挑戰。」

責難文化成網安阻礙

隨著網絡威脅增加，不少受害企業都會指責負責保護其基礎設施的首席訊息官（CIO）和首席訊息安全官（CISO），並且會自動形成「責難文化」。

責難文化會使網絡安全團隊面前臨更進一步的困難，94% 的受訪者表示文化會妨礙通報事故的速度。要解決問題，42% 企業呼籲提高透明度，又提倡全行協作（29%）和認為有需要為 CIO 或 CISO 提供深度可視性（22%）。

另外，深度可視性與零信任方案一同被認為可以減輕來自惡意內部威脅的相關風險。 Gigamon 認為，深度可視性是先決條件，使保護網絡安全的旅程更加順利。

想了解更多深度可視性如何改善企業安全，立即進入以下這個網址：https://bit.ly/3KPvfdj，下載完整報告！