達科研究報告: 企業網絡安全成熟度低

環球資訊科技整合商及混合式IT托管式服務供應商達科 (Dimension
Data) 最新發表的《 2019年NTT Security全球威脅情報報告行政人員指南 》披露,某些市場及行業中的企業網絡安全成熟度使人憂慮。

網絡安全漏洞多

全球平均網絡安全成熟度僅為1.45 (5分為滿分) ,情況叫人擔憂。有關評分是按照企業在網絡安全方面的整體處理方式,包括程序、指標及策略而作出。這次評分亦正好在網絡安全漏洞攀上歷史新高的時刻進行,數目較2017年上升了多達12.5%。

金融和科技行業是最常受到攻擊的目標,各佔2018年網絡攻擊總數的17%。或許有鑑於這個並不讓人羨慕的冠軍位置,兩者的網絡安全成熟度亦為最高,分別有1.71及1.66的評分,並不斷改良其安全策略。

該研究在分析過數以千億計的安全日誌及數以十億計的攻擊後,發現最普遍的攻擊手法為網頁攻擊,頻率自2017年起上升一倍,佔去年攻擊總數的32%。事前偵察攻擊(Reconnaissance) 為第二普遍的惡意活動,佔16%。服務指定攻擊 (Service-specific Attack) 和蠻力攻擊 (Brute-force Attack) 則緊隨其後,所佔百分比分別為13%與12%。

達科亞太網絡安全解決方案總監Neville Burdan表示:「各行各業顯然仍需多下功夫以制定更全面的安全策略。」

安全策略重要性高

達科亞太網絡安全解決方案總監Neville Burdan表示:「各行各業顯然仍需多下功夫以制定更全面的安全策略,但令人安慰的是,許多C級管理層開始意識到作出更具策略性的投資去提升網絡安全防護是極為重要的。」

他續說:「預測性威脅情報方面的發展使人振奮,因為網絡安全價值鏈上的各方人士對此有更多的了解,並加強了相互之間的協作。此外,那些最受威脅的行業亦最會較主動尋求協助,藉以改良安全策略及建立防護計畫。這些都清楚顯示企業將致力達到理想的網絡安全成熟狀態。」