復原力才是韌性 雲端安全策略正在變

傳統的防禦手段已難以應對風險，因此企業在制定雲端安全策略時，不僅要關注如何預防攻擊，更要強調攻擊後的快速復原能力。只有提前規劃好復原計劃，才能在危機來臨時，保護公司的收入與聲譽，並有效減少業務中斷的影響，確保企業具備足夠的韌性來應對未來挑戰。

編譯／Cynthia

隨著網路威脅日益複雜，不論是攻擊方式還是駭客策略，都變得更加難以預測，這對企業構成前所未有的挑戰。傳統的防禦手段已難以應對風險，因此企業在制定雲端安全策略時，不僅要關注如何預防攻擊，更要強調攻擊後的快速復原能力。只有提前規劃好復原計劃，才能在危機來臨時，保護公司的收入與聲譽，並有效減少業務中斷的影響，確保企業具備足夠的韌性來應對未來挑戰。

從預防到快速復原的策略轉變

資安專家Pieter Vanlperen 認為，企業不應只依賴傳統的預防或偵測手段，因為這些方法無法完全防止攻擊發生，並指出駭客只要一次成功，就可能對企業造成巨大損失。因此，企業必須轉換思維，主動考慮如何在攻擊發生後迅速恢復，不僅要保護數據和系統的完整性，還要減少業務中斷，確保公司能夠快速恢復正常運作。這種強調快速復原的策略，已成為雲端安全的重要焦點。

更多新聞：AI賽道逆襲 甲骨文靠後發優勢雲端競速

雲端應用與數據保護的必要性

隨著企業愈來愈依賴雲端技術，軟體即服務（SaaS）系統中的關鍵數據保護變得更加重要。根據 Own Company 的調查顯示，81% 的企業認為雲端應用比過去更加關鍵，因為這些應用不僅支持日常運作，還存儲大量的重要數據。一旦這些數據遭到攻擊或損害，將對企業的整體業務產生難以彌補的影響。因此，為確保企業能長期穩定運行，制定完善的數據復原和韌性計劃，已成為不可或缺的策略。

小型攻擊與黑天鵝事件的風險

許多企業在面對小型網路攻擊時，往往會輕視這些威脅，認為處理起來不會太困難。這種輕視的態度可能會讓企業忽略潛在的「黑天鵝」事件，即那些不可預測但影響巨大的突發狀況。例如，Crowdstrike 的事件中，一次全球網路安全工具的更新故障，導致數百萬台電腦癱瘓，甚至影響到航空和醫療等重要領域。這次事件突顯出企業在安全失效後，面對如何保持業務運作的準備仍然不足，顯示完善應對計劃的重要性。

網路保險的局限與實際需求

雖然許多企業已經投保網路保險以應對網路攻擊，但這些保險無法完全涵蓋所有風險，尤其是「黑天鵝」事件。除了保險外，企業還需建立健全的漏洞管理計劃和應對策略，例如隨著 AI 技術的發展，駭客可以利用 AI 竊取或篡改敏感數據，因此企業除了需保護和備份數據外，還必須確保數據在攻擊後未被篡改，以減少業務風險，確保能夠有效應對潛在的安全威脅。

對未來的樂觀展望與韌性建設

儘管網路威脅持續升級，Pieter Vanlperen 仍對未來充滿信心。他預測，隨著數據和技術的快速進步，未來十年將成為各行各業取得重大突破的黃金時期。雲端技術與 AI 的結合，將推動醫療、教育等領域迎來更多創新。面對這樣的變化，企業必須更加重視韌性建設，因為網路攻擊將不可避免。擁有強大的復原能力不僅能幫助企業有效應對攻擊，還能在未來挑戰中維持競爭力，確保業務的長期發展。

資料來源：Raconteur

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 復原力才是韌性 雲端安全策略正在變 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。