企業應對網絡罪行可謂花盡心思,各出奇謀。然而,企業的網絡安全依然受到很大威脅,原因為何?

近日業界 Palo Alto Networks 發佈一份亞太區網絡安全狀況報告,顯示 71% 香港受訪者認為網絡攻擊已經變得更加複雜,然而他們在打擊網絡罪行方面面臨的最大障礙,是要跟上最新安全解決方案的步伐及缺乏網絡安全專業人才。

其他亞太地區調查所得結果與香港類同:近半 (46%) 受訪企業表示無法跟上不斷發展的網絡安全解決方案。另一方面,54% 的中國受訪者認為這是確保企業網絡安全的主要障礙,而外來用戶則被視為第二大挑戰。

此調查還涵蓋了 2016 – 17 財政年度期間因網絡攻擊所造成的財務損失等敏感問題。 令人不安的是,69% 的香港受訪者表示他們遭受金錢損失,其中兩間企業更表示他們各自損失了 780 萬港元或以上。 除了金錢損失,香港企業表示他們亦擔心遺失客戶資料 (31%) 以及於搶修資料外洩時需停止企業運作 (31%)。

另外,很多公司採取「隨意選配」的方式來確保網絡安全。香港企業採取欠缺系統化的方案來維持網絡安全。防毒軟件和防火牆是最常使用的安全措施。但是當被問及如何保護數據時,只有 17% 的受訪者表示他們已在外部空間進行備份;19% 使用了雙重身份驗證;30% 表示他們實施了防勒索程式的措施。

企業內部也是潛在的威脅所在。82% 受訪者表示他們有一個獨立的 IT 部門或團隊,令人鼓舞的是,超過一半 (52%) 已增加開支以提高網絡防禦力。 然而,52% 受訪者認為最大的網絡安全挑戰並不是源自外部,而是員工對網絡安全的認識不足。

報告在最後找到可能應對的方法:四分之三受訪者認為有必要強制向監管機構提交資料外洩報告,另外 81% 受訪者表示這方法有助防止網絡罪行。 令人鼓舞的是,38% 受訪者表示他們與同業共享有關網絡攻擊的資訊。


 情況令人擔憂:69% 港企因網絡罪行而遭受財務損失!

 https://www.facebook.com/hkitblog