【網絡安全】Sophos今天發布一項覆蓋全球17個國家的獨立研究結果,報告涵蓋共5,000間企業的回應,深入探討網絡安全領域最迫切卻最被忽視的必要條件:信任度。
企業對網絡安全供應商的缺乏信心
《2026年網絡安全信任報告》是目前針對網絡安全信任議題最全面的研究之一,涵蓋受訪企業對營運風險及管理層決策的影響。報告揭示了資訊安全總監(CISO)所面臨的挑戰:企業對網絡安全供應商的缺乏信心同時產品的可信度難以衡量,且逐步影響企業的營運風險及管理層決策。
信任度已成為網絡安全決策的關鍵因素
在持續的網絡威脅、越趨嚴格的監管審查、及AI應用等因素下,信任度已成為網絡安全決策的關鍵因素。然而,Sophos最新研究揭示,幾乎所有企業均表示對其網絡安全供應商缺乏百份百信心,而不少企業更從一開始就難以評估供應商的可信度。
此項獨立研究反映:
- 95%的受訪者表示不完全信任其網絡安全供應商
- 79%的企業表示難以評估新網絡安全合作夥伴的可信度,超過六成(62%)甚至認為評估現有供應商也具挑戰性
- 超過半數(51%)的企業因缺乏信任而對可能發生重大攻擊事件感到更加焦慮
評估網路安全供應商與合作夥伴的可信度困難
上述的結果突顯出網絡安全效能不能僅僅以技術表現衡量,企業對網絡安全合作夥伴的信心同樣重要。對資訊安全總監而言,信任缺口會影響營運效率、拖慢決策速度,並導致更頻繁地更換供應商。而值得信賴的網絡安全合作夥伴能有效降低風險,並協助企業建立更強韌的防禦體系。
是可量化的風險因素
Sophos資訊安全總監Ross McKerchar表示:「信任在網絡安全領域不是抽象概念,而是可量化的風險因素。當企業無法獨立驗證供應商的安全水平、透明度及事故處理能力時,這些不確定性會直接影響管理層決策及整體安全策略。」
獨立評估、認證、及經實證的營運水準
調查指出,與供應商建立信任的關鍵在於可驗證的安全措施,包括獨立評估、認證、及經實證的營運水準。資訊安全總監著重事故處理的透明度及穩定的技術表現,而管理層則更重視獨立驗證、認證及分析師評價。兩者的共通點在於——企業需要有實證支持的透明處理手法,而非籠統的口頭保證。
信任度正從行銷手段逐漸轉變為合規要求
隨著人工智能融入網絡安全工具、服務及工作流程,企業不僅要評估安全解決方案是否有效,更要審視AI的部署是否負責任、透明,以及具備適當的治理機制。信任不再是可有可無,而是不可或缺的基礎。
McKerchar補充道:「資訊安全總監被要求證明信任度,而非假設信任度存在。網絡安全供應商也必須履行信任度。調查受訪者指出,缺乏詳細的資訊是評估供應商可信度的主要障礙。信任必須透過透明度、問責制及獨立驗證來持續鞏固。」
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。