Sophos 全球解決方案工程師 Aaron Bugal 表示：「我們很高興看到組織更加重視網路安全，隨著預算和成熟度等級不斷提高，組織會希望將威脅捕獵納入網路防禦策略中。

「雖然威脅捕獵已成為大多數組織的優先項目，有趣的是，調查顯示，網路安全專業人士將『無法跟上威脅的腳步』列為 2022 年的前五大隱憂。

「即使增加投資，組織也需要確保他們不會誤判自己的成熟度等級和誇大實作的威脅捕獵解決方案，然後過度自滿。當成熟度和投資增加，人們認為網路攻擊成功的比例就會減少，但它們仍會繼續造成嚴重破壞。《Sophos 勒索軟體現況》報告顯示，2021 年 72% 的 APJ 組織遭受過勒索軟體攻擊，遠高於 2020 年的 39%。有鑑於此，組織定期檢視網路策略和解決防護缺口非常重要。」

這是因為 Sophos 看到遭受多重攻擊的組織數量增加了 (有時是同時進行)，所以威脅捕獵越來越重要。

Bugal 補充表示：「組織必須積極應對網路攻擊，將威脅捕獵視為一項應該持續進行的活動，而不是一年一次或兩次。組織必須掌握安全威脅資訊，以識別和阻止攻擊，而定期和持續的威脅捕獵則為重中之中；無法做到這一點的組織仍然容易遭受攻擊。」

組織在網路安全的作法上被動又消極

45% 的受訪公司在過去 12 個月內沒有調整過資訊或網路安全作法，這表明他們對網路安全持消極的態度——這是必須優先解決的問題。只有發生攻擊或違規事件時，他們才會推動改變策略，形成了「攻擊、改變、攻擊、改變」的循環，這是 Sophos 自 2019 年以來觀察到的趨勢。事實上，半數 (49%) 的受訪者計劃在未來六個月內若遭受攻擊會做出改變，這突顯了組織目前在管理安全性方面的被動。

Bugal 說：「網路安全策略必須與威脅情勢同步——甚至更快，遺憾的是，目前無人做到這一點。若是在被攻擊後才更新網路安全策略，組織將始終處於被動狀態，繼續成為容易被攻擊的目標。需要幫助的組織可以將全部或部分威脅捕獵工作委外，外部專業團隊可以專注提供 24/7 全天候監控系統，還可以使用遙測和人工智慧，以實現更快的偵測和回應能力。」

- 新聞稿有效日期，至2022/09/23為止

上一篇：2022東京威力科創機器人大賽 40隊力拼總決賽門票！
下一篇：順勢而為，堅定轉型，光大環境公佈2022年上半年業績