儘管網絡安全事故頻生,然而對於某些行業而言,實際上對這些威脅仍不太理會!最近達信(Marsh)發表的一份有關網絡安全的研究報告:《亞洲區內的網絡風險:錯綜複雜的地產及酒店業》便揭開了這兩個行業在應對資安風險上是多麼的不足!
報告指出,亞洲的地產及酒店業面對越來越大的網絡威脅,主因是區內廣泛使用的物聯網 (IoT)、人工智能、區塊鏈、雲端系統及 WiFi 網絡技術,未有充份監察漏洞或完善的警報系統。黑客和攻擊者最感興趣的是企業的知識財產、可供模仿和盜用身份的個人可辨認資料、付款卡資料以及屬於外部客戶或供應商的保密資料。此外,行內另一個潛在風險,是攻擊者為求勒索而破壞建築物管理系統。
在地產及酒店業的調查中,有半數受訪者表示在過去的 12 個月內,他們並沒有採取任何行動減輕因網絡事故導致的損失。然而,受訪者最擔心的,是網絡攻擊發生後公司蒙受的聲譽損失(64%),客戶資料外洩 (55%),以及業務中斷(52%)。
調查亦反映出觀感與現實的差距正不斷擴大:
亞洲地產及酒店業的大多數受訪者(65%)將網絡威脅列為企業五大關注風險之一。另一方面,香港的受訪者有 85% 僅花費不到 10% 的年度預算在網絡安全方面。
有 88% 的地產及酒店業公司認為他們理解公司承受的網絡風險程度,但當中近一半(48%)並不察覺或沒有任何方法來衡量他們確實面臨的網絡風險。
六成的的地產及酒店業公司並沒有制定回應計劃應對網絡事故,也沒有計劃制定任何方法,即使當中五分之一的人表示,在過去 12 個月內曾遭受網絡攻擊。
儘管受到網絡攻擊的機會很高,大多數企業卻完全沒有準備好應對措施。隨著亞太地區的科技發展步伐加快,相信亞洲企業將意識到他們遭到網絡攻擊的風險將會急劇增加。
近半受訪者表示,在過去的 12 至 24 個月內,他們並不知道公司採取了甚麼方法以減低網絡風險,或指出公司只採取了少於五個減低網絡風險的步驟。
除了欠缺應對網絡攻擊的計劃,亞洲地產及酒店業調查的受訪者中,有 31% 沒有評估來自外判商、承包商或供應商的外部網絡威脅,也不知悉他們有沒有評估其外部網絡威脅。
如果沒有適當的措施來減輕第三方風險,企業便很大機會面臨『水坑攻擊』(watering hole attack),攻擊者有機會從一個系統(通常是安全性較低的系統),入侵安全性較強的目標系統。專家建議地產及酒店業須積極地管理網絡風險,時刻更新系統及完善監測漏洞的匯報程序。同時,嘗試在企業的風險管理計劃中加入網絡安全元素,加強機構的網絡安全文化,並轉移剩餘下來無法完全消除的風險。
駭客天堂!鎖定地產、酒店業!專家指:相關行業仍欠決防禦措施
https://www.facebook.com/hkitblog