Microsoft 與 Frost&Sullivan 發佈網絡安全威脅研究報告

隨着社會進一步邁向全面網絡化,網絡安全亦變得越來越重要,一旦出現大規模安全事故,所帶來的損失將會不斷增加。Microsoft 早前委託了 Frost&Sullivan 進行一項有關亞太地區網絡安全威脅的調查,最近正式發佈,為業界帶來相當值得參考的數據。

網絡安全威脅帶來龐大潛在損失

這個調查總共訪問了 1,300 間來自 13 個不同亞太地區國家的公司,針對他們在過去一年遇到的網絡安全事件以及其對應或預防方式進行調查。結果顯示,雖然表面上網絡安全事故為公司帶來的直接損失並不算太嚴重,不過這只是冰山一角,報告認為香港公司遭受的直接損失,只佔潛在損失的 3% 左右。

潛藏的間接損失例如公司的機會成本,包括因為聲譽受損導致客戶流失,以及誘發損失例如數據外泄對周邊業界和區域經濟造成的影響等,則經常被低估。報告表示,香港過去一年因為網絡安全事故導致的潛在經濟損失,可以達到 2,500 億港元,佔全港 GDP 的 10% 左右。

網絡安全意識有待加強

在接受訪問的香港公司之中,有接近一半表示曾遇過網絡安全事故或不確定是否曾經發生,其中 23% 理解事故的情況,但有 25% 未作出適當的評估而不確定情況。可見對於網絡安全風險的意識仍然有待加強。

報告顯示,不少公司都未有優先考慮網絡安全,只有 13% 的公司在數碼轉型項目開始之前已經考慮網絡安全性,而只有 17% 的公司把網絡安全策略視為數碼轉型的業務推動要素,有超過六成的公司因為懼怕網絡風險而延遲了數碼轉型計劃,削弱了他們捕捉未來機遇的能力。

過多的保安方案並不能有效對抗威脅

Microsoft 亞洲首席安全長 Michael Montoya 表示,網絡環境變化迅速,要有效應對則需要有效運用技術和專業知識。他強調:「最基礎的元素是人們的信任」,由於現時收集的數據太多,減少系統的複雜程度是令管理變得有效的重要方式。複雜的系統會令漏洞出現,令不法之徒有機可乘。

研究報告發現很多公司都採用了大量的網絡保安方案,但是擁有的方案越多並不代表越安全,數據顯示使用超過 50 種安全產品的公司,遇到的安全事故也最多。Mircosoft 為了應對這樣的問題,採用了人工智能技術分析系統蒐集到的數據,提升事件報告的準確度,從而更快速對應威脅。Montoya 認為,人工智能雖然被認為會威脅到人們的就業,不過在網絡安全方面,人工智能技術則是個有益而無害的應用,甚至可以保障工作,因為網絡安全事故的其中一個引發的損失,就是令受影響公司需要裁減人手。

透過最佳實踐對應網絡威脅

網絡威脅瞬息萬變,公司要有效對應網絡攻擊,首先必須要在計劃數碼轉型的時候已經把網絡安全放在設計重點中,以新的方式應對未來風險,如此一來未來發展各種新計劃的時候要實施網絡安全方案就容易得多。另外公司亦需要繼續加強基礎安全措施,例如定期更新系統、應用多重身份認證和更高強度的密碼等。較簡單而清楚的安全工具則可以減少因系統複雜帶來的操作難度,加上定期進行評估和應用人工智能提升效率,則可以有效提升防禦能力,適應不斷變化的網絡環境和威脅。