在經濟前景不明朗、新興技術快速發展的趨勢下,加上俄烏衝突開啟了網路戰的新時代,網路安全專業人員面臨著比以往更大的壓力。許多企業和組織採用美國國家標準技術研究院(NIST)的網路安全框架(Cybersecurity Framework, CSF),做為對網路攻擊與反應的網路安全策略,包含識別( Identify )、防護(Protect)、偵測(Detect)、回應(Response)與復原(Recover)五個功能。然而,資安團隊要能完全發揮效益,就得解決從這五面向衍生而來的議題!
但是,根據 2023 iThome CIO 與資安大調查結果,台灣大型企業 2023 年整體缺口達 79%,其中又以營運與維護類的資安人才缺口占比最高,超過 50%。
資安人力缺口和專業能力,為企業資安帶來以下的挑戰:
- 挑戰一:如何部署與監控端點?
- 挑戰二:面對進階攻擊,該如何應變?
- 挑戰三:該如何緩解事件?
為解決上述挑戰,企業組織應持續補強內部資安團隊的專業度與人力,並尋找外部資安解決方案供應商,強化資安防禦能力,尤其是在政府、教育、製造、醫療保健、能源和公用事業等產業。
本份白皮書是基於 TeamT5 杜浦數位安全長期進行威脅偵測應變代管服務(Managed Detection and Response, MDR)的經驗,提出全面分析。並建議企業採購 MDR 服務的重要考量因素,包含 MDR 人員技術能力與專業程度、進階威脅偵測與獵捕能力、事件應變與抑制能力等。
立刻填寫表格,獲得白皮書深度分析與洞見!