網路彈性的風險不斷增加「2025 年全球事件回應報告」對企業領導者的啟示

網路威脅曾經僅侷限於入侵、技術風險和財務勒索。然而，近年來，它們已成為業務連續性的直接威脅。勒索軟體已演變成一場多層勒索計劃的災難；雲端弱點已成為企業範圍內的風險；而網路攻擊的速度已經超過傳統防禦。 

那麼企業可以做些什麼呢？2025 年全球事件回應報告的調查結果清楚地表明一件事：安全性不僅僅是防止入侵。更重要是要確保企業能夠抵禦、從中復原，並且有效因應這些專為最大程度地造成營運影響而設計的網路中斷。簡而言之，企業領導者必須停止將網路安全性視為 IT 的單獨功能，不要將彈性視為一種防禦措施，而應將其視為成長、連續性和競爭優勢的核心驅動力。

2025 年三個明確的網路趨勢

今年的「全球事件回應報告」突顯出三個明確的趨勢，促使企業立即重新調整其安全策略。

1.勒索軟體已成為破壞業務的武器

網路罪犯的發展已經超越鎖住檔案和勒索付款的範疇。他們在加密之前會外洩數據、威脅洩露敏感資訊，並故意擾亂業務運作。數字觸目驚心：

• 2024 年 92% 的勒索軟體事件仍涉及加密。
• 60% 還包括數據竊取，令聲譽和監管風險升溫。
• 13% 升級為騷擾，攻擊者威脅員工和客戶，強迫支付贖金。

企業領導者的著眼點不能再單純落在數據遺失問題的考量上。真正的風險是營運癱瘓、聲譽受損和監管影響。企業應該假設他們的數據將被竊取，而更重要的是，根據此項假設來制定相應計劃。被動因應並非解決方案。主動安全措施，例如 AI 驅動的威脅偵測、零信任架構，以及快速回應劇本，現在已成為必須採取的措施。

2.雲端和身分是新的攻擊前線

隨著越來越多的企業依賴雲端優先和混合環境，攻擊者已經轉移注意力：

• 2024 年的所有事件中有 29% 涉及雲端基礎結構。
• 70% 的事件發生在三個或更多方面，這凸顯同時保護端點、網路、雲端環境和人為因素的必要性。
• 在近一半的雲端洩露中，攻擊者利用錯誤設定的身分和存取控制。
• 攻擊者在破壞之前會外洩雲端數據，確保即使企業拒絕支付贖金，其仍然可以勒索企業。

傳統的安全邊界已經消失，雲端安全性不再是單純的「IT 問題」。因為身分洩露不是 IT 故障，而是整個企業的危機。當單一遭入侵的憑證導致營運停止時，安全領導者必須優先考慮身分優先的安全策略。他們還必須實施最低權限存取、持續監控和 AI 驅動的雲端安全控制，以因應當今威脅的速度。

3.攻擊速度超過傳統防禦

該報告也證實許多人長期以來相信的一個發人深省的事實：網路罪犯已經將自動化和 AI 武器化，以人類領導的安全團隊根本無法比擬的速度發動攻擊：

• 從入侵到數據外洩的平均時間：2 天。
• 25% 的案例在 5 小時內發生外洩，比 2021 年的外洩統計快了三倍。
• 近 20% 的事件在一小時內發生外洩。

對於依賴手動偵測和緩慢回應的企業來說，這個現實是一個警鐘。現在，網路彈性是以機器速度運作，利用 AI 驅動的威脅情報、自動回應系統和持續的安全狀況評估來超越攻擊者，而不僅僅是對他們做出反應。

必須改變的層面：從網路安全性到網路彈性

傳統的安全劇本是偵測、遏制、補救，這都是必要的，但還不夠。企業必須將網路安全性內嵌至更廣泛的業務風險管理中，將思維從防禦轉向彈性。

1.讓安全性成為一項持續的 AI 驅動功能

網路彈性不應僅限於定期稽核或合規性檢查清單。這種轉變必須轉向即時 AI 支援的安全作業，在威脅升級之前偵測、分析和消除威脅。

• 由 AI 支援的 SOC 應充當自主偵測引擎，標記異常並根據即時攻擊數據對風險進行優先順序排定。
• 零信任架構必須持續驗證存取，即使使用者和工作負載在混合環境中移動，也能確保憑證、身分和權限保持安全。
• 持續驗證代表著安全性不是一次性的工作；其是一個與威脅一樣快速發展的生命系統。

2.將風險重新視為業務決策，而不是安全問題

長期以來，資訊安全長一直在努力以與董事會和執行團隊產生共鳴的方式傳達網路風險。這必須改變。

• 從財務角度量化網路風險。
  如果勒索軟體可能造成 2,500 萬美元的停機、營收損失和監管罰款，那麼領導者必須將其視為業務風險，而不僅僅是安全風險。
• 將彈性與競爭優勢連結起來。
  從網路攻擊中復原得更快的公司將勝過那些陷入困境的公司。網路彈性不僅在於避免損失，更在於保護市場地位。

3.將雲端、身分和安全性納入統一策略

對攻擊者而言，雲端和企業之間沒有分別，那麼防禦者為什麼要區分呢？

• 消除雲端和 SOC 團隊之間的隔閡。
  身分安全性、執行階段安全性和端點防護必須作為單一生態系統進行操作。
• 實施智慧型身分控制。
  由於一半的雲端洩漏與錯誤設定的存取有關，AI 驅動的安全性必須不斷評估權限並彌補可利用的漏洞。

4.重新定義成功：復原最快者獲勝

長期以來，安全性一直以阻止多少次入侵來衡量。但到了 2025 年，彈性是由復原速度來定義的。

• 將 KPI 轉向至彈性指標。 
  在事件擾亂業務運作之前，您能夠以多快的速度偵測、隔離和補救事件？
• 自動化復原劇本。 
  強大的事件回應可以從危機管理轉變為策略優勢。回應最快的企業不僅能夠復原，甚至能獲勝。

網路彈性已經不僅僅是資訊安全的問題，而是董事會層級必須關注的議題

報告至少明確一件事：網路彈性不再孤立於安全團隊內部。它必須是高階主管的優先事項，具有可衡量的成果和明確的責任。做法如下：

• 資訊長必須支援 AI 驅動的安全性，內嵌以機器速度移動的適應性防禦。
• 資訊安全長需要從合規性轉向彈性，優先考慮 AI 支援的風險分析和即時事件回應。
• 財務長必須將網路風險量化為財務指標，使安全投資與可衡量的業務影響和投資報酬率保持一致。
• 執行長必須身先士卒，將安全性融入企業文化，並使彈性成為成長策略的支柱。

業務彈性的未來從今天開始

網路威脅已成為董事會層級的重要業務議題。在未來十年持續生存和發展的公司不會是那些單純對攻擊做出反應的公司。他們將把網路彈性融入其業務核心，在數位顛覆成為新常態的時代確保安全性、連續性和市場領先地位。

高階主管過去常問：「我們的安全程度如何？」今天，他們必須問：「我們準備如何因應這些無法避免的攻擊？」
想要探索完整的「2025 年全球事件回應報告」嗎？在此下載。