Fortinet 2016 年網路保安報告︰香港員工沒安全意識常中招！

Fortinet 網路保安公司調查了亞太區 13 個不同市場的  IT 決策者，讓大家了解最新的保安趨勢。當中亞太區有 69% 害怕系統出現漏洞，於網路保護方面有 70% 避免敏感公司或客戶資料損失，最多香港 IT 業界關注在過去 12 個月是否至少遇到一次的安全漏洞，香港有 71 % 遠遠超過亞太區的 59%，據了解是企業員工沒有培訓，卻經常開啟電郵的惡意連結和檔案，從而感染到電腦病毒。

這次調查對象都是受僱於員工人數超過 250 人的公司，其中包括 643 名身處亞太區的受訪者（香港受訪者佔 112 人）

– 超過七成香港受訪者（71%）表示其企業在過去一年曾發生安全事故，為全球受訪市場中最嚴重，比全球平均率（55%）及亞太區平均率（59%）高出不少。

– 64% 亞太區受訪者表示面對著日益增長的安全隱患，最好的應對方法是投資於新網絡安全技術，確保能夠在整個威脅週期都得到保護。

– IT 決策者的兩個最大擔憂是防止 IT 系統的漏洞和確保雲端安全： 69% 亞太區受訪者認為防止 IT 系統的漏洞是難題，當中以中國的受訪者比率最高 （86%），香港的比率為 64%。另外，67% 亞太區受訪者指雲端安全令人擔憂，當中以中國的受訪者比率最高 （86%），香港則超過一半受訪者同意（54%）。

– 然而，許多人認為安全漏洞的上升趨勢，將會令愈來愈多的企業把網絡安全外判給託管安全服務提供商。總括而言，研究發現三至五年時間內，38% 的亞太區組織將會以承辦的方式解決網絡安全問題，預計採用率最高為新加坡（61%），香港為 34%。最低為泰國，預料只有 18% 的企業會以外判形式處理網絡安全問題。

安全架構和威脅情報絕不能分離

這項調查研究網絡攻擊對象的應對及策略，從而反映現時安全基礎設施正與日益數碼化的世界鬥爭抗衡。過半受訪的亞太區IT決策者（59%）表示其企業在過去一年曾發生安全事故，其中只有 22% 能夠在幾分鐘之內發現事故。至於香港則有超過七成受訪者（71%）表示曾經歷安全事故，其中 34% 在幾分鐘之內發現情況。可是大部份事故都需幾小時才被發現（43%），小部份更需要幾天（18%）、幾星期（5%）甚至幾年（1%）。

如果識別威脅和反應不夠快速和有效，結果可以導致機構損失龐大，包括敏感數據洩漏、系統損壞及品牌聲譽受損等。

亞太區及香港受訪者大致認為威脅情報的最大價值是「改進風險管理」（亞太區：55%；香港：45%），其次是「改進預防攻擊」（亞太區：53%；香港：43%）及「改進資訊安全策略」（亞太區：52%；香港：38%）。

調查同時發現，為了讓機構減少受到網絡攻擊並加強維護，香港IT決策者認為需採取的首要行動通常是建立應急小組（17%），緊隨其後的是採用以雲端運算為基礎的網絡安全服務（15%），務求索取可操作的威脅情報。

有趣的是，香港IT決策者希望成立應急小組來預防網絡攻擊，但只有 9% 亞太區受訪者認同採取這種方式，排行第六。這可能跟目前企業現有的脅情報能力有關：44% 亞太區受訪者表示，其企業已有自己的威脅研究和應急小組來監測所有安全活動，但香港則僅有 25% 受訪者指其企業已有此措施，與中國大陸的 52% 相差不少。