企業都知道網絡保安的重要性,尤其已計劃或正部署雲端策略的企業就更關注保安問題,然而企業對網絡保安和雲端保安了解有幾多?保護又是否足夠?網絡保安領導廠商 Forcepoint 早前便公布了一項由 IT 分析機構 Frost & Sullivan 進行的本地研究結果,調查揭示香港企業未有優先考慮網絡保安,令數碼轉型進程受阻。
該調查發現,大部分本地企業(77%)僅將網絡保安視為保護其免受網絡攻擊之目的;惟當中 72% 在展開數碼轉型項目時並未有考慮網絡保安。實際上,91% 企業在保安事件中正遭受內部服務中斷;另 57% 企業曾經歷 1 小時至 1 天的內部服務中斷,影響企業的生產力。
Frost & Sullivan 亞太區 ICT 及網絡保安行業首席分析師 Kenny Yeo 表示:「許多企業未有將網絡保安列入部署策略之中,往往要到後來才考慮加入保安方案,然而不少應用要在後期加入保安十分複雜甚至不可能。」
調查又顯示,儘管大多數受訪企業(64%)會定期進行外洩測試以保護企業免受網絡攻擊,惟 36%仍面臨風險,即曾遭遇保安事故或未有進行任何外洩評估。其中,59% 受訪企業更認為網絡保安屬其雲端服務供應商的責任,而事實上,保安及符合法規乃企業與雲端服務供應商的共同責任,因此企業這種對保安責任的嚴重誤解將導致更多網絡攻擊。
▲ Frost & Sullivan 亞太區 ICT 及網絡保安行業首席分析師 Kenny Yeo 指出企業應在展開數碼轉型項目時將網絡保安納入部署策略之中。
網絡風險阻礙數碼轉型進程
調查同時揭示,香港企業積極推動數碼轉型,94%受訪企業表示已採用包括雲運算、流動性、物聯網及人工智能或機器學習等新興科技。惟大部份企業(71%)承認網絡攻擊阻礙其數碼轉型的進程。Kenny Yeo 認為,調查數據顯示本港企業的網絡保安狀況處於落後狀態,建議企業管理層應更具前瞻性地加強保安。
他形容:「雖然市場上有網絡保險,可保障企業在遭遇網絡保安事故時所涉的財務損失,但企業的商譽、顧客對公司的信心等無法挽回。以 Cambridge Analytica 為例,就因被揭發未經用戶同意擅自外洩受訪者的 Facebook 個人資訊圖干擾政治的醜聞,以致客戶盡失。雖然這是宗比較極端的案例,但足證失去誠信對一家公司的影響可以十分深遠。」
▲ Forcepoint 亞太區保安策略高級總監 Alvin Rodrigues
而 Forcepoint 亞太區保安策略高級總監 Alvin Rodrigues 則指出:「企業當務之急是將 『貫徹安全的設計』融入他們的數碼轉型項目,並採用以行為為中心的保安方法,專注了解用戶在使用網絡、應用程式和數據時,識別其異常行為,這有效在網絡攻擊發生前緩解問題。」
Rodrigues 強調現有網絡保安措施對企業而言不足以防範網絡事故,認為 IT 部門在預防潛在網絡安全漏洞時,應多加諮詢企業最高管理團隊,必要時申請更多 IT 預算作網絡保安部署。
