網絡攻擊對各行各業的威脅愈來愈嚴重,企業打算怎樣應對?有調查指出,超過七成香港企業在過去一年曾發生安全事故,比亞太區平均率(59%)高出不少。此外與亞太區相比,香港企業更傾向購買保險來應對網絡攻擊。
Fortinet 日前進行全球研究,訪問了於全球十三個市場工作、一共 1,399 個 IT 決策者,從而探討他們的網絡安全策略,對象都是受僱於員工人數超過 250 人的公司,其中包括 643 名身處亞太區的受訪者,當中香港受訪者佔 112 人。
71% 港企一年內曾發生安全事故 數字反映較高攻擊偵查能力
結果發現,71% 香港受訪者表示其企業在過去一年曾發生安全事故,比率較亞太區平均 59% 高出不少。然而 Fortinet 香港及澳門網絡安全顧問吳維穎表示,這不代表香港遭受特別多的網絡攻擊,因為報告同時顯示,分別有 34% 和 43% 香港受訪者只需數分鐘和數小時便能察覺入侵,但亞太區平均分別僅得 22% 和 46% ,反映香港企業的網絡安全事故數字受其較高的偵察能力影響。
吳維穎又稱,過去數年 DDoS 是主要的攻擊手法,但現在大部分的是勒索軟件。他續指,該些勒索軟件透過釣魚電郵散播,並以 IT 安全意識較低的員工,如人力資源和秘書為目標。由於他們要開啟大量文件,所以很容易便遭到攻擊。
港企外判網絡安全基建較其他亞太地區保守 愛買保險轉移風險
報告同時顯示,無論是香港還是亞太區整體, IT 決策者的兩個最大擔憂都是防止 IT 系統的漏洞和確保雲端安全;當應對網絡威脅時,香港和亞太區的訪受者均以避免敏感的企業和客戶資料損失為目標。
但在外判網絡安全基建的議題上,香港受訪者與其他亞太區受訪者的取態較為不同。只有 25% 香港受訪者稱現時已把網絡安全外判給託管安全服務提供商,比例較亞太區平均 32% 為低;即使在未來的三至五年,只有 34% 香港受訪者會這樣做,較亞太平均的 38% 為低。採用率最高為新加坡,達 61%。
在遭受網絡攻擊後的預防措施方面,香港受訪者與亞太區整體相近,最多人採用的都是「制訂新政策」和「投資新技術」,但在「購買保險」一項,香港 IT 決策者的比例明顯較多達 39%,亞太平均只得 25%,顯示港企選擇把風險轉移至第三方保險公司。