從被 FireEye 併購到歸入Google Cloud 麾下,Mandiant 始終貫徹專注威脅情報和網絡威脅應對服務。近日,Mandiant 便公佈了《全球威脅情報狀況》(Global Perspectives on Threat Intelligence),調查結果反映超過一半香港受訪者,表示他們的企業在過去 12 個月曾遭受對業務造成嚴重損害的重大網絡攻擊。
全球約一半(47%)受訪者反映維護網絡安全面對三大挑戰,包括:有效應用網絡安全機構提供的情報、擁有專業網絡安全知識的專家,以及獲得持續演變的威脅資訊。儘管 96%的全球受訪者均表明了解網絡攻擊者固然重要,然而 44%香港受訪者表示,其企業通常在未有深入了解攻擊者的情況下便作出網絡安全決策。
缺乏可用於執行實質用途之威脅情報
此外,有關其他威脅類型及其策略、技巧和程序(TTPs)的調查結果如下:
- 40%香港受訪企業表示對不同威脅類型群組及其 TTPs 具有全面了解
- 60%受訪者認爲他們須基於可用的威脅情報更快地實行應對措施
- 只有 9%已收集的威脅情報是有可用於執行實質用途
Mandiant – Google Cloud 北亞區總經理徐海國(上圖左)強調,網絡威脅形勢不斷演變,大部分企業並未有充足資源跟上這趨勢。
「大部分企業仍停留在回應網絡威脅,而非主動採取可用(actionable)網絡威脅情報幫助阻截網絡攻擊,防患於未然。報告顯示,香港企業平均每六週才與各個部門商討一次網絡安全議題,很難跟上網絡威脅形勢,單從 2021 年的 Log4j 漏洞攻擊可見一斑。」Mandiant – Google Cloud 日本及亞太地區首席威脅情報顧問 Yihao Lim(上圖右)亦支持徐海國的見解。
儘管 60%香港受訪者認為,他們可以向高層管理團隊證明其企業擁有高效的網絡安全防禦系統,惟僅 37%受訪企業會向員工提供威脅情報,以提高風險意識。
