澳大利亞電訊(Telstra)今日發佈2017網絡安全調查報告,結果顯示超過半數(59%)的亞洲受訪企業,每月至少遭受到一次引致業務中斷的網絡攻擊。

 

香港及印度地區成黑客頭號目標

 

澳大利亞電訊每年一度的網絡安全報告(Telstra Cyber Security Report)旨在幫助亞太區企業偵測、減輕網絡攻擊,並提升企業的防範意識。報告揭示亞洲區網絡安全發展的複雜狀況,最需要警惕的是,針對企業的網絡攻擊數目不但正在增加,更帶有規律性;而雲端服務的安全性,亦成為亞洲企業一項主要的安全問題。

 

調查結果指出,在所有受訪的亞洲國家中,印度企業面臨網絡攻擊的風險最大,平均每星期發生的攻擊事件數量最多(14.8%);緊隨其後的則是香港,有14.7%的企業每星期都會遭遇網絡攻擊。另一方面,新加坡的企業顯示出最強的應對能力,每星期發生的案件數量最少。

 

澳大利亞電訊網絡安全解決方案總監Neil Campbell表示,隨著互聯設備與應用程式在數量及種類方面均快速增長,如物聯網(IoT)和虛擬雲端等技術崛起,企業暴露於網絡安全威脅的範疇亦正逐年大幅擴張。

 

Campbell指出:「亞洲的企業正在面臨前所未見的網絡安全及業務挑戰,當中受到一系列因素的推動,包括流動化趨勢、雲端服務普及化,以及用戶追求能靈活配合工作需要、確保高度互動的環境需要。企業若想享受雲端、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。」

 

澳大利亞電訊網絡安全解決方案總監Neil Campbell

 

勒索軟件數量攀升

 

勒索軟件攻擊是其中一項最常見的安全漏洞,在亞太地區有四分之一的企業每月遭受此類攻擊。受影響的企業中,約半數表示他們曾支付贖金,但有近四成企業即使在支付贖金後,亦無法復原他們的文件。

 

Campbell指出:「說到網絡犯罪,我們的研究顯示犯案者根本不存在道德的概念。如果企業選擇向犯罪分子支付贖金,實在與押下一大筆賭注無異。」

 

雲端使用趨勢超出風險管理團隊的能力範圍

 

雖然93%的亞洲企業已在使用雲端服務,受訪者仍然認為採用雲端是一項重大的安全挑戰。雖然六成受訪企業視企業數據竊取為採用雲端的主要威脅,但僅有43.1%認為他們已經準備好應對此風險。

 

Campbell指出:「我們發現愈來愈多機構正在轉向雲端,以求提高靈活性及適應性,同時​​改善協作並降低成本。正因如此,企業也逐漸將自己暴露於大量的安全風險,而他們應將這些風險,當作其他的業務風險一樣來考慮。兩者唯一的區別在於,網絡安全風險是一種相對較新的風險種類,企業需要以一種新的思維方式來應對。要防止並減輕此類威脅,其中一種最有效的途徑是增加高級管理層的責任。」

 

增加高級管理層的參與

 

對比2016年的調查結果,企業高級管理層為網絡攻擊事件承擔主要責任的比例有所上升,他們亦有更積極地參與預防及減輕網絡安全威脅的活動。

 

認為企業高管應就網絡攻擊承擔最主要責任的亞洲企業比例,由2015年的35%,上升至2016年的65%。改變或能反映出企業高級管理層正在更積極地參與公司的網絡安全策略,為其承擔更大責任。

 

Campbell表示:「令人欣慰的是,目前有超過三分之二的亞洲企業高管,對網絡安全計劃有很高的參與度。由此可見,網絡安全已被視為一項牽涉整個公司業務的議題,而不再僅是資訊科技層面的問題,企業需要就人手分配、流程及技術方面部署應對策略。」

 

其他主要調查結果包括:

  • 亞洲區網絡攻擊及相關事件的增長,令企業對於此類風險可能造成的業務影響有更深的認識。這亦推動了該地區資訊科技安全的支出增長,有近7%的亞洲企業增加了今年的安全預算。
  • 網絡釣魚郵件攻擊是最常見的網絡安全問題,逾30%的企業每月至少遭受一次此類攻擊。
  • 「網絡攻擊或中斷」被新加坡企業列為採用雲端服務的首要威脅,而亞洲其他地區則普遍將「企業數據盜竊」作為採用雲端的首要潛在風險。

 

澳大利亞電訊網絡安全報告2017

澳大利亞電訊(Telstra)委託Frost & Sullivan對澳洲和亞洲的360位高級IT領導及高級管理層進行調查,以探究目前的網絡安全格局,並告知企業如何最佳地管理並減輕其網絡風險。如欲獲取完整調查報告,請瀏覽此處

 

Similar Posts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *