企业资安防线日益严峻，一份由趋势科技（Trend Micro）所发布的全球研究报告揭露了一个值得警惕的事实：多达73%的资安事件，与企业内部的不明或未受管理资产有关。这些资产如同潜藏的暗礁，未经控管便暴露在外，一旦遭受攻击，可能引发连锁灾难。

研究指出，面对生成式AI普及、IoT设备於办公室与员工家中快速扩增，企业所需掌握的数位资产范围变得更为庞杂，也使攻击面迅速扩大。然而，企业从「意识到风险」到「有效管理风险」之间，却存在着显着落差。

调查涵盖全球2,000多位资安领导人，其中91%的受访者认同攻击面管理与企业营运风险密切相关，但实际上，仅43%的企业采用了专业工具来管理攻击面。更令人??心的是，有55%的企业甚至未建立基本流程来掌握其外部暴露的资产。

这种疏忽不仅带来潜在的资安危机，还可能直接冲击企业核心营运。研究指出，若资产暴露未被妥善管理，企业将面临多重风险，包括：营运中断（42%）、市场竞争力下滑（39%）、客户信任受损（39%）、供应商关系恶化（39%）、员工生产力降低（38%）以及财务绩效下滑（38%）。

尽管大多数企业自认拥有足够资源应对挑战（77%受访企业表达此立场），但从预算配置来看，平均仅有27%专门用於攻击面风险管理，显示企业在资源分配与实际行动之间仍有落差。

这份研究无疑为企业敲响警钟：忽略「看不见」的资产，等同放任资安风险潜伏在企业防线之外。