▲Fortinet 香港、澳門及蒙古區域總監馮玉明(右)與業務發展及策略方案總監徐思俊(左)分享亞太區安全營運(SecOps)狀況調查。
騙徒手法層出不窮,尤其生成式 AI 全球普及後,網絡犯罪分子更進一步利用 AI 不斷改良詐騙及入侵手法,增加企業網絡保安風險。Fortinet 近日便委託 IDC 進行亞太區安全營運(SecOps)狀況調查。
該項調查探討多個領域,包括常見的安全舉措、攻擊頻率和影響、偵測和回應時間、警報疲勞、狀況、自動化對 SecOps 工作流程的影響,以及與 SecOps 領域內的技能發展相關的挑戰。報告同時提供了對當前 SecOps 領域的洞察,強調 AI 和自動化的作用。
五大本地常見網絡威脅
報告指出,目前本港最常見的網絡威脅包括身份盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞。而本地勒索軟件事件繼續急劇增加,主要通過網絡釣魚和惡意軟件來進行攻擊,其他攻擊方法包括社交工程攻擊、內部威脅和零日漏洞。56%企業表示 2023 年的勒索軟件事件至少增加了一倍。
Fortinet 香港、澳門及蒙古區業務發展及策略方案總監徐思俊提醒企業,另須注意遙距工作對內部構成保安威脅,包括培訓不足、員工關注不足和溝通不足等。
「人永遠是保安最弱一環,加上僅 50%企業為安全團隊提供專屬的 IT 資源,這對於網絡安全問題來說是一個雪上加霜的問題。調查結果顯示企業平均每 252 名員工中,只有一名 SecOps 專業人員,而每位專業人員每日須處理約 45 宗警報,即每個警報處理時間不到 11 分鐘,如此工作量很容易造成警報疲勞。」
AI 自動化填補警報疲勞人手不足
過半受訪企業每日平均遇 221 宗安全事件,其中五分之二的企業每天要應對 500 宗以上的事件。加上誤報頻繁,54% 受訪者指出警報中至少有 25%屏誤報,主要包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報。82%團隊需要超過 15 分鐘來驗證警報,突顯了自動化的必要性。
人手不足乃一大問題,而時間上的限制反映企業需要高效的流程、自動化和管理優先排序,從而有效地監控工作量。值得關注的是,四分之 三的受訪企業沒有進行定期的風險評估,為即時威脅偵測帶來更大的挑戰。
徐思俊續指,混合工作模式、人工智能和 IT/OT 系統的融合為企業帶來重大挑戰,使企業容易受到網絡威脅。雖然企業因生成式 AI 興起而對 AI 趨之若鶩,事實上 Fortinet 早於十年前已引入 AI 至其安全營運解決方案,以提供更全面的事件偵測和應對策略。
Fortinet 香港、澳門及蒙古區域總監馮玉明補充指:「Fortinet 了解到快速偵測和應對是增強網絡安全的基石,自動化在及時識別和應對網絡威脅方面發揮著關鍵作用,大幅減少漏洞的影響範圍。我們的客戶體驗反映了這迫切性——他們能以 AI 和先進的分析技術,將偵測時間從平均 21 天大幅縮減到僅一小時。這是加強網絡安全防禦的根本一步,當中偵測和回應的時間是至關重要。在這情況下, 自動化成為應對現今不斷變化的網絡威脅環境的關鍵。」