澳大利亞電訊：44%港企過去1年遭網絡攻擊

根據澳大利亞電訊 (Telstra) 2019網絡安全調查報告顯示，44%香港企業表示他們在過去12個月中曾遇網絡攻擊，而同樣數量的企業表示曾因而遇到至少一次業務中斷。

澳大利亞電訊2019網絡安全調查報告發現：

• 92%香港企業估計曾未有回應安全事故警示
• 83%香港企業估計曾遇未能偵測的數據外洩
• 91%香港企業指安全問題的主因是人為失誤
• 43%香港企業指他們在過去12個月內曾因安全問題而遇到至少一次的業務中斷

澳大利亞電訊2019網絡安全調查報告發現，安全漏洞引致的三大影響是損失生產力 (54%)、使業務數據損毀 (49%)，以及損失客戶或損失知識產權 (兩者均為35%)。大部份企業 (63%) 認同保安問題會影響到客戶體驗，繼而損害客戶信心、品牌忠誠度及擁護水平。

報告顯示，全球受訪企業同樣表示他們需要繼續投資在提升員工對保安的意識及相關培訓項目。不過，42%受訪者指出，安全問題是他們不願過快投資在一些資訊科技項目中加入新技術的主要原因之一。

澳大利亞電訊北亞區及環球電訊批發業務總監Paul Abfalter表示：「香港作為國際金融中心，有接近一半企業曾受到一些網絡攻擊不足為奇。不過，慶幸看到有些企業以嚴正態度應對安全漏洞而來的威脅，同時他們愈來愈意識到網絡威脅可以影響品牌信譽及客戶對品牌的信任。」

人為失誤是一項重要的風險因素

據該份報告，企業最經常會遇到的安全事故是非故意的人為失誤，其主要原因是不正確的業務流程及員工未能明白其機構的安全政策。91%受訪者認同人為失誤是資訊保安中的最高風險問題，而同時有42%受訪者認為不論是間諜活動、偷取知識產權或激進黑客以推廣特定政治議題(Hacktivism) 或以獲取財務回報等外部黑客行為是主要的資訊科技保安風險。

偵測數據外洩

能否及時偵測並以有效方式回應有關事故仍是企業面對的最高挑戰。在亞太區，只有49%受訪者有信心在數分鐘或數小時內偵測出數據外洩問題，較2018年同一報告的53%有所下跌。

有92%的香港企業估計，他們未能回應部份事故警報；而83%受訪者估計，他們未能偵測出部份數據外洩。但另一方面，樂觀看到有些企業已有足夠意識及流程以應對安全問題。有76%的企業表示，他們擁有讓他們可優先處理及分析來自外部威脅的工具，有85%企業表示，他們擁有避免數據外洩的能力；而有93%企業表示，他們有遵從標準流程以應對特定事故。

勒索軟件繼續肆虐

雖然勒索軟件問題仍然普遍，並為網絡罪犯帶來豐厚利潤，大部份潛在受害者已採取特定的政策，以保護企業免受有關攻擊。有72%受訪者表示，他們在過去12個月曾遇過勒索軟件攻擊，更有30%企業表示在過去每一季均有遇過這類攻擊。

有88%受訪者表示，他們能在24小時內由勒索軟件攻擊之中回復，而有52%企業選擇不繳交贖金予不法人士。

香港企業的前景

澳大利亞電訊2019網絡安全調查報告反映，網絡安全將持續成為香港商業策略的重點，特別的是有63%受訪者表示將於未來12至24個月內增加網絡安全預算。

管理網絡和數碼安全時需考慮更廣泛的安全環境，因為連接的電子設備愈多，網絡安全足跡便會愈廣泛，同時亦帶來機會讓新技術提升端對端設備之間的洞察能力及更有效管理安全風險。

Abfalter表示：「面對變得更複雜的網絡安全威脅，企業必須充分利用日益互聯的世界，並時刻保持警惕以保護自己和客戶。作為網絡安全策略的一部份，企業必須積極裝備自己，為這些複雜的新興威脅作好準備。」

澳大利亞電訊網絡安全調查報告概述了企業應考慮的一般最佳實踐，以作為網絡安全策略的一部份，包括建立多層防禦、持續進行架構審查、確保員工了解並訓練他們提升網絡安全的適應能力，以及參考澳大利亞電訊建議企業應該知道的五件事去有效管理業務網絡安全的風險。