HPE(NYSE:HPE)旗下子公司Aruba委托Ponemon Institute进行全球研究调查，发现愈来愈多企业把人工智慧(AI)视为保护IT基础架构免於秘密攻击的重要武器。调查发现，大部分资讯科技安全团队认为其企业的整体资安策略存在漏洞，而75%更认为IoT装置会构成威胁。

网路攻击日趋复杂，加上行动化与IoT时代来临，在专业资安人员不足的情况下，资安团队需要强大的新方法与新工具，以保护资料与重要资产。

这份由Ponemon Institute负责，名为「使用自动化与AI技术消弭IoT时代的资安漏洞」(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究报告，访问了美国、欧洲与亚洲4000名资安人员与IT专家，以了解安全问题难解的原因，以及企业需要什麽类型的技术和流程才能在新威胁环境中抵挡新的攻击。

研究结果指出，在保护资料及其他重要资产的过程中，遇到锁定使用者与IoT装置的攻击时，结合机器学习与其他AI技术的安全系统是侦测与遏止这类攻击的重要工具。大多数受访者认为结合AI功能的安全产品能够：

● 降低假警报机率(66%)

● 提高团队工作成效(62%)

● 提高调查效率(57%)

● 提升团队侦测及回应的速度与能力，以防御隐藏在周边系统的攻击 (53%)

29%的受访者表示他们已采取某种形式的AI安全解决方案，另有29%则计画在未来12个月中部署这类产品。持续监察网路流量、封闭??路(closed-loop)侦测与回应系统，以及侦测对等群组(peer groups) IoT装置的异常行为，均被认为是最有效的网路保护方式。

目前的安全工具已不敷使用

「我们的调查发现，尽管企业斥资加强网路安全，大多数企业仍无法有效阻挡锁定目标的进阶式攻击。虽然这些企业已使用了10至75个不等的安全解决方案，59%的受访者认为他们的防御工具并未发挥最大效益，」Ponemon Institute总裁Larry Ponemon表示。「这个现象将造成不堪设想的後果。将近半数的受访者表示防御复杂多变的攻击非常困难。在缺乏专业资安人员的协助下，要对抗持续不懈、经验丰富、训练有素而且拥有强大财力後盾的攻击者更是难上加难。面对威胁等级不断攀升的网路攻击，以AI为基础的安全工具俨然已成为企业的重要武器，因为这类工具能自动执行作业，并让IT人力专注管理其他安全问题。」

IoT与云端导致风险加剧

调查结果也指出网路能见度、能否定义使用者与IoT装置及存取资料权限的能力亦非常重要。48%的亚太地区受访者表示网路存取控管是公司安全策略的重要元素，也是降低内部攻击范围的关键。宏观全球，其比例则逾65%，反映亚太地区比全球更不重视网路存取控制（Network Access Control，简称NAC）。此外，74%亚太地区受访者表示其企业采用了NAC，而令人震惊的是，只有16%受访者有信心知道所有於不同时间连接到他们网路的用户身份和设备。

半数以上(55%)的受访者表示，为了同时支援公司的IoT、BYOD、行动化与云端计画，使得网路边界不断扩张，而且日益模糊，增加防御工作难度。

IoT安全性的职责归属也会造成风险。当问到公司内部负责IoT安全性的人员时，回答的对象包括了CIO、CISO、CTO与各业务部门等不同主管，可见受访者在这方面缺乏共识。只有33%认为是CIO的责任，而超过20%的受访者表示没有这方面的主管或职责团队。令人惊讶的是，回答「无此功能」的比重占15%，位居第三高。

「藉由本次与Ponemon Institute的合作，我们对企业安全团队所面对的各种挑战有更全面的了解，让Aruba在协助企业针对变化莫测威胁的迅速辨识与回应上，能提供先进的解决方案并进一步改善客户体验，」Aruba台湾区??总经理蔡政修表示。「从本研究调查所得出的深入见解，我们更加知道如何协助企业打造完善的有线与无线网路安全架构，同时对增加网路能见度与控制力上也大有助益。」

Ponemon调查结果与Aruba研究结果相互呼应

Ponemon Institute的调查结果与Aruba於2018年6月进行的全球研究结果不谋而合。Aruba访问了15个国家的7000名员工，发现资讯安全是业者的重大挑战，特别是智慧建筑领域的业者。

● 该研究发现，尽管员工的资安意识提升(52%的受访者经常或每日会留意安全性问题)，他们也承认公司资料与装置承担更高风险(70%承认有共用密码与装置等危险行为)。

● 25%的员工过去12个月中曾连线至有潜在风险的开放式Wi-Fi网路。20%的受访者表示他们在多个应用程式与帐号使用相同密码，17%曾因为怕忘记而把密码抄写下来。