關閉選單
  1. Home
  2. NEWS最新消息
  3. 案例與專題
  4. 資安管理
顯示分類
2025.09.02
案例與專題/資安管理
事件回應、MFA和EDR在Marsh McLennan最新網路風險研究中被列為頂級控制措施
研究背景與方法論

在數位轉型浪潮下,網路威脅已成為所有企業營運中不可迴避的風險。從勒索軟體攻擊到供應鏈漏洞,任何單一事件都可能對企業的財務、聲譽和營運連續性造成毀滅性打擊。有鑑於此,企業資安預算逐年增加,但如何將有限的資源投向最具成本效益的資安控制措施,始終是資安長(CISO)和董事會面臨的挑戰。

Marsh McLennan的這份研究,正是在此背景下應運而生。它超越了傳統的資安技術盤點,轉而專注於評估不同控制措施對於實際降低風險的有效性。研究團隊透過分析數千起真實網路攻擊事件,並結合其豐富的保險數據和風險模型,評估了各項資安措施在不同威脅情境下的表現。其核心方法論不僅考量了技術本身,更將實施的深度、廣度以及組織文化等非技術因素納入評估,從而提供一份更具實務參考價值的報告。


主要發現:十大資安控制措施排名

研究結果清楚地揭示了最能有效降低網路風險的資安控制措施,其排名如下:

  1. 事件應變計畫(Incident Response Plan):這項措施高居榜首,體現了「知所進退」的重要性。一個經過充分演練且成熟的應變計畫,能在攻擊發生後將損害降至最低。

  2. 多重因素驗證(Multi-Factor Authentication, MFA):MFA被視為當前抵禦身分盜用和憑證被竊最有效的單一控制措施。報告特別強調,其有效性取決於在多大範圍內進行強制實施。

  3. 端點偵測與回應(Endpoint Detection and Response, EDR):EDR工具提供持續監控和即時回應能力,能有效偵測並阻止惡意活動在端點擴散,是資安團隊的強力後盾。

  4. 資安意識訓練(Cyber Awareness Training):報告指出,高品質且持續的資安意識訓練,能夠有效降低員工因釣魚攻擊等社交工程手法而成為攻擊切入點的風險。

  5. 漏洞管理與自動化修補:這項措施的重要性在於,它能有效減少攻擊者可利用的「攻擊面」(Attack Surface)。自動化修補機制能確保系統與應用程式始終處於最新且最安全的狀態。

  6. 安全資訊與事件管理(SIEM):SIEM平台整合來自各個來源的日誌數據,提供集中化的事件分析和警報,是資安營運中心(SOC)的基礎設施。

  7. 強大的密碼策略:儘管MFA的效力更高,但強密碼策略仍然是基礎防護不可或缺的一環。

  8. 網路分段(Network Segmentation):透過將網路劃分為不同區段,可以限制惡意軟體在網路內部橫向移動,降低攻擊者控制整個網路的風險。

  9. 入侵偵測與防禦系統(IDPS):IDPS持續監控網路流量,偵測惡意活動並在發現可疑行為時進行警示或阻斷。

  10. 數據備份與還原計畫:有效的數據備份與還原計畫是抵禦勒索軟體攻擊的最後一道防線,確保即使遭受攻擊,業務也能從備份中迅速恢復。


關鍵控制措施的深度剖析

這份研究的價值不僅在於排名,更在於其對於各項控制措施的實施提出了深入見解。報告特別強調,EDR的有效性取決於其在所有端點(包括遠端工作設備)上的全面覆蓋;而MFA的真正價值在於其強制實施的範圍,而非僅限於少數敏感系統。這反映出一個關鍵的觀念轉變:資安控制措施不再是「打勾」項目,而是需要持續運營和優化的實體資產。

報告也特別點出,資安意識訓練的品質比頻率更重要。有效的訓練應模擬真實的攻擊情境,並提供即時反饋,而非單調的簡報。這有助於培養員工在面對威脅時的直覺反應。


保險業與資安投資的關聯性

這份由保險與風險管理巨頭發布的報告,其重要性在於它直接反映了保險公司在評估網路風險時的考量。在日益嚴峻的資安環境下,網路保險費率不斷上升,保險公司對投保企業的資安成熟度審查也愈發嚴格。研究結果所列出的控制措施,正是保險公司在核保時最看重的幾項。

這意味著,企業投資於這些頂級控制措施,不僅能實質降低風險,更有可能換取更優惠的保費,形成一種正向循環。資安投資不再是成本中心,而是保障業務永續,並在市場上獲得認可的關鍵投資。


結論與建議

Marsh McLennan的最新報告為企業決策者提供了清晰的路線圖,指明了在當今威脅環境下,最值得優先投資的資安領域。這份研究的核心建議可以歸納為以下幾點:

  1. 優先投資基礎設施:將資源集中於事件應變、MFA和EDR這三項最具影響力的控制措施。

  2. 注重執行品質:確保資安工具的覆蓋率、實施範圍和運營品質,避免「紙上談兵」的資安防護。

  3. 將資安融入企業文化:透過高品質的資安意識訓練,將每位員工都轉變為企業資安防線的一部分。

  4. 以韌性為目標:將資安從單純的防禦視角,提升至確保業務連續性的策略層面。

總體而言,這份報告提醒我們,有效的網路安全不僅僅是購買最昂貴的技術,更關乎於實踐、治理和人員訓練。只有將技術、流程與人員三者緊密結合,企業才能在瞬息萬變的網路威脅中建立起真正的韌性。


資料來源:https://industrialcyber.co/reports/incident-response-mfa-and-edr-rank-as-top-controls-in-marsh-mclennans-latest-cyber-risk-study/
根據Marsh McLennan的最新網路風險研究,本報告深入分析事件應變計畫、多重因素驗證(MFA)和端點偵測與回應(EDR)為何成為降低企業風險的前三大資安控制措施。