思科:近四成亞太區機構運用軟件及雲端為先策略

36%的亞太區機構指,以軟件及雲端為先的策略有助它們於現今以遙距模式為先的世界中成功應付網絡安全挑戰。根據思科為亞太區市場進行的《2021安全成果研究》(2021 Security Outcomes Study)顯示,恆常更新科技的機構最有機會成功實現保安計劃。而香港的機構則認為,在保安科技上作充份投資是保安計劃成功的關鍵。

普遍而言,採取主動科技更新策略的亞太區機構能夠成功實現整體保安計劃的機會高15%,在所有保安實務中取得最高的成功率。當中又以中國內地最高,落實這項實務的當地機構能夠成功實現保安計劃的機會高達31%,其後依次為泰國(30%)、澳洲(23%)及日本(20%)。

然而,並非所有機構都有足夠預算或專門知識令此「保安底線(Security Bottom Line)」得以實現,而遷移至雲端及SaaS(軟件即服務)保安解決方案的策略則可有助填補箇中差距。

在香港,研究發現網絡安全計劃往往在減少突發工作上遇到最大困難,只有24%的機構表示能夠成功處理此問題。其次所遇到的問題包括獲得同事認可、挽留保安人才及簡化事故回應程序(成功率均為28%),以及贏取管理層信任、避免出現重大事故及以合乎成本效益的方式營運(成功率均為29%)。 

除了上述提及的結果,研究亦評估不同保安實務對成功實現整體保安計劃的影響。香港的機構認為,在保安科技上作充份投資(45%)會為它們帶來高投資回報,其次是專門職位培訓及確保發展方法(成功率均為24%)。 

香港的機構認為充份的保安科技投資是促成保安計劃成功的關鍵因素。

其他報告所揭示的亞太地區重點調查結果包括:

§  高度整合的「技術堆疊」(technology stack) 是成功實現網絡安全計劃的第二重要因素。它對幾乎每項研究評估的結果均有正面的影響,令整體成功機會平均提升7%。值得注意的是,這種整合亦令人才招聘及挽留受惠,因為保安團隊均期望在工作時使用最先進的科技及避免耗盡相關資源。

§  整合是建立整個機構擁護的保安文化上最重要的因素。計劃投資在具有靈活性及操作簡便的科技,而非與正向文化並無關聯的傳統保安培訓,對整體網絡安全可帶來更大的影響。

§  作為一項獨立的實IT及保安的「全面配合」似乎與整體保安計劃的成功關聯最少。這項發現似乎出乎意料,但可能表明了網絡安全是很多資訊總監(CIO)管理IT機構的重要一環,亦意味著合作已是既有的,而不需額外的管理和量度。另一可能是,機構視實施零信任(Zero Trust)或安全存取服務前端(SASE)/軟件定義廣域網絡(SD-WAN)等大型IT項目為網絡安全所驅動和擁有的。在大多數的情況下,這些項目是跨領域的,當中IT及保安的協合至關重要。

思科亞太區、日本及中國(APJC)網絡安全部門總經理Kerry Singleton表示:「網絡安全專才面對日益加劇的壓力,需要作出迅速和明智的決定,以保護和支援急速發展的『隨時隨地工作』模式,並同時對抗不斷演變以利用系統漏洞的網絡威脅。」

他補充:「我們意識到大部分企業往往沒有足夠資源投資改善保安實務或文化、聘用更多專業人才或採用額外的科技。因此,這項研究為他們提供指引,協助制定主要的保安決策,以達至最具影響力的成果。」

思科大中華區副總裁暨香港及澳門總經理莊銓盛表示:「隨着我們踏入新常態,為滿足分散式工作團隊的需要,以及建立業務彈性,確保網絡安全至關重要,亦成為企業數碼轉型的核心。從這項調查中,我們喜見本港受訪者認同業務表現與保安技術之間的正面影響。思科將繼續提供關鍵的保安解決方案,協助客戶確保現在以至未來工作的安全,同時在面對挑戰時提升靈活性。」

這項全球研究採用雙盲測試和獨立分析進行調查,受訪對象包括2110名網絡安全、IT及私隱方面的專才,來自亞太區13個市場,包括澳洲、中國大陸、香港、印度、印尼、日本、馬來西亞、菲律賓、新加坡、南韓、台灣、泰國及越南。研究結果為網絡安全專才提供具體的行動建議,讓他們取得更大的成功,並協助企業決定今年網絡保安的重心。

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。