RSA資安調查：僅4成7的組織會在第一時間修補安全漏洞

在今年4月於美國舉行的RSA安全會議（RSA Conference）上，主辦單位針對與會的155個資安專家進行了問卷調查，顯示出只有47%的組織會在第一時間修補安全漏洞，另有5.2%說一年只修補一到兩次。

該調查詢問了組織中最不安全的技術，有24.5%認為是雲端架構與應用，23.2%覺得是IoT裝置，還有20%填了行動裝置，另有14.8%認為是網路應用，資料庫及自家資料中心則分別佔了12.9%與4.5%。

當詢問這些專家若要滲透組織最有可能成功的手法時，有34%回答社交工程，23%會透過有瑕疵的網路應用入侵，各有21%會利用公有雲及行動裝置作為跳板。

問及組織在得知安全漏洞之後多久會採取修補行動，有47.1%表示會在知道時立即修補，有16.8%會根據業務需求規畫修補順序，16.1%有每個月的固定修補時間，6.5%每季修補一次，5.2%一年修補一到兩次。

另有25.8%的受訪者表示組織曾因沒有時間或資源而忽視重大的安全問題。