Fortinet 網路保安公司調查了亞太區 13 個不同市場的  IT 決策者,讓大家了解最新的保安趨勢。當中亞太區有 69% 害怕系統出現漏洞,於網路保護方面有 70% 避免敏感公司或客戶資料損失,最多香港 IT 業界關注在過去 12 個月是否至少遇到一次的安全漏洞,香港有 71 % 遠遠超過亞太區的 59%,據了解是企業員工沒有培訓,卻經常開啟電郵的惡意連結和檔案,從而感染到電腦病毒。

這次調查對象都是受僱於員工人數超過 250 人的公司,其中包括 643 名身處亞太區的受訪者(香港受訪者佔 112 人)

– 超過七成香港受訪者(71%)表示其企業在過去一年曾發生安全事故,為全球受訪市場中最嚴重,比全球平均率(55%)及亞太區平均率(59%)高出不少。

– 64% 亞太區受訪者表示面對著日益增長的安全隱患,最好的應對方法是投資於新網絡安全技術,確保能夠在整個威脅週期都得到保護。

– IT 決策者的兩個最大擔憂是防止 IT 系統的漏洞和確保雲端安全: 69% 亞太區受訪者認為防止 IT 系統的漏洞是難題,當中以中國的受訪者比率最高 (86%),香港的比率為 64%。另外,67% 亞太區受訪者指雲端安全令人擔憂,當中以中國的受訪者比率最高 (86%),香港則超過一半受訪者同意(54%)。

– 然而,許多人認為安全漏洞的上升趨勢,將會令愈來愈多的企業把網絡安全外判給託管安全服務提供商。總括而言,研究發現三至五年時間內,38% 的亞太區組織將會以承辦的方式解決網絡安全問題,預計採用率最高為新加坡(61%),香港為 34%。最低為泰國,預料只有 18% 的企業會以外判形式處理網絡安全問題。

安全架構和威脅情報絕不能分離

這項調查研究網絡攻擊對象的應對及策略,從而反映現時安全基礎設施正與日益數碼化的世界鬥爭抗衡。過半受訪的亞太區IT決策者(59%)表示其企業在過去一年曾發生安全事故,其中只有 22% 能夠在幾分鐘之內發現事故。至於香港則有超過七成受訪者(71%)表示曾經歷安全事故,其中 34% 在幾分鐘之內發現情況。可是大部份事故都需幾小時才被發現(43%),小部份更需要幾天(18%)、幾星期(5%)甚至幾年(1%)。

如果識別威脅和反應不夠快速和有效,結果可以導致機構損失龐大,包括敏感數據洩漏、系統損壞及品牌聲譽受損等。

亞太區及香港受訪者大致認為威脅情報的最大價值是「改進風險管理」(亞太區:55%;香港:45%),其次是「改進預防攻擊」(亞太區:53%;香港:43%)及「改進資訊安全策略」(亞太區:52%;香港:38%)。

調查同時發現,為了讓機構減少受到網絡攻擊並加強維護,香港IT決策者認為需採取的首要行動通常是建立應急小組(17%),緊隨其後的是採用以雲端運算為基礎的網絡安全服務(15%),務求索取可操作的威脅情報。

有趣的是,香港IT決策者希望成立應急小組來預防網絡攻擊,但只有 9% 亞太區受訪者認同採取這種方式,排行第六。這可能跟目前企業現有的脅情報能力有關:44% 亞太區受訪者表示,其企業已有自己的威脅研究和應急小組來監測所有安全活動,但香港則僅有 25% 受訪者指其企業已有此措施,與中國大陸的 52% 相差不少。


 Fortinet 2016 年網路保安報告︰香港員工沒安全意識常中招!

 https://www.facebook.com/hkitblog