close
資訊保安

Telstra 報告:香港僅次印度成網絡攻擊高危地區

澳大利亞電訊(Telstra)日前發佈 2017 網絡安全調查報告,結果顯示超過半數(59%)的亞洲受訪企業,每月至少遭受到一次引致業務中斷的網絡攻擊;而在香港,有 14.7% 的企業每星期都會遭遇網絡攻擊。

 

調查結果指出,在所有受訪的亞洲國家中,印度企業面臨網絡攻擊的風險最大,平均每星期發生的攻擊事件數量最多(14.8%);緊隨其後的則是香港,有 14.7% 的企業每星期都會遭遇網絡攻擊。另一方面,新加坡的企業顯示出最強的應對能力,每星期發生的案件數量最少。

澳大利亞電訊網絡安全解決方案總監 Neil Campbell表示,隨著互聯設備與應用程式在數量及種類方面均快速增長,如物聯網(IoT)和虛擬雲端等技術崛起,企業暴露於網絡安全威脅的範疇亦正逐年大幅擴張。

Campbell 指出:「亞洲的企業正在面臨前所未見的網絡安全及業務挑戰,當中受到一系列因素的推動,包括流動化趨勢、雲端服務普及化,以及用戶追求能靈活配合工作需要、確保高度互動的環境需要。企業若想享受雲端、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。」

 

 

勒索軟件數量攀升

報告指,勒索軟件攻擊是其中一項最常見的安全漏洞,在亞太地區有四分之一的企業每月遭受此類攻擊。受影響的企業中,約半數表示他們曾支付贖金,但有近四成企業即使在支付贖金後,亦無法復原他們的文件。

Campbell 指出:「說到網絡犯罪,我們的研究顯示犯案者根本不存在道德的概念。如果企業選擇向犯罪分子支付贖金,實在與押下一大筆賭注無異。」

 

雲端使用趨勢超出風險管理團隊的能力範圍

雖然 93% 的亞洲企業已在使用雲端服務,受訪者仍然認為採用雲端是一項重大的安全挑戰。雖然六成受訪企業視企業數據竊取為採用雲端的主要威脅,但僅有 43.1% 認為他們已經準備好應對此風險。

Campbell 指出:「我們發現愈來愈多機構正在轉向雲端,以求提高靈活性及適應性,同時​​改善協作並降低成本。正因如此,企業也逐漸將自己暴露於大量的安全風險,而他們應將這些風險,當作其他的業務風險一樣來考慮。兩者唯一的區別在於,網絡安全風險是一種相對較新的風險種類,企業需要以一種新的思維方式來應對。要防止並減輕此類威脅,其中一種最有效的途徑是增加高級管理層的責任。」

 

增加高級管理層的參與

對比 2016 年的調查結果,企業高級管理層為網絡攻擊事件承擔主要責任的比例有所上升,他們亦有更積極地參與預防及減輕網絡安全威脅的活動。

認為企業高管應就網絡攻擊承擔最主要責任的亞洲企業比例,由 2015 年的 35%,上升至2016年的65%。改變或能反映出企業高級管理層正在更積極地參與公司的網絡安全策略,為其承擔更大責任。

Campbell 表示:「令人欣慰的是,目前有超過三分之二的亞洲企業高管,對網絡安全計劃有很高的參與度。由此可見,網絡安全已被視為一項牽涉整個公司業務的議題,而不再僅是資訊科技層面的問題,企業需要就人手分配、流程及技術方面部署應對策略。」

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。