Reports

Fortinet調查:85%企業有安全漏洞 主管卻欠安全意識

  •  
  •  
  •  

高性能網絡安全解決方案供應商Fortinet宣布全球企業安全調查結果。研究顯示,儘管網絡攻擊持續出現,但全球(包括香港)250多個員工組織中近一半的IT決策者仍然認為,企業主管並沒有重視網絡安全。然而,許多IT專業人士相信,作為企業數碼化轉型的一部分,向雲端發展將因而令網絡安全變得日益重要。

Fortinet香港、澳門及蒙古區域總監馮玉明表示:「多年來,我們看到網絡安全已成為企業的重要投資項目,越來越多高層管理人員將其視為更廣泛IT策略中的一部分。隨著企業在數碼化轉型中使用如雲端技術等,網絡安全不再只是IT投資,而是一個戰略性的商業決策。在今天的數碼經濟中,隨著一些公司把安全納入為更廣泛風險管理戰略中的首要任務,我期望這一趨勢在董事局層面上得以持續。透過這一做法,公司將能更成功地實現數碼化轉型。」

Fortinet香港、澳門及蒙古區域總監馮玉明表示,政府部門、電訊商對網絡安全產品需求殷切,如進階持續性滲透攻擊(APT)及安全沙箱(Sandbox)解決方案。
報告指出,香港企業在IT預算中投資安全產品方面,較全球平均值高。

研究結果的重點:

董事會成員未把網絡安全視為首要任務:54%的香港IT決策者中認為IT安全並不是董事會的首要任務。這似乎不影響財政預算,因為51%的企業表示他們花費超過10%的IT預算於網絡安全,這是一個很大的投資。54%的受訪者指出其IT安全的預算比去年多。現在,IT決策者強調網絡安全應成為管理層的重中之重,75%的受訪者表示,董事會應該把IT安全作為更大的考慮因素。

報告又指出,香港企業將會採用更多雲,並增加雲安全技術的需求。

推動網絡安全成為當務之急的三大因素:

  • 安全漏洞和全球網絡攻擊數量增加:過去兩年,85%的企業有安全漏洞,43%的受訪者最常見的攻擊是惡意和勒索軟件。57%的IT決策者指出,全球網絡攻擊(如WannaCry)令社會對IT安全的關注度日益增加。全球網絡攻擊的規模亦使董事會關注到網絡安全。安全性不再只是IT部門的討論議題。
  • 來自監管機構壓力加大:36%受訪者表示加上監管的力度是另一個令董事會更關注網絡安全的原因。由於主要罰款威脅到公司盈利,例如歐洲數據即將要遵守新《一般資料保護條例》(General Data Protection Regulation),令董事會有責任去進一步關注網絡安全問題。
  • 轉移至雲端平台成為加強對安全重視的催化劑:隨著組織在數碼轉型中將數據轉移至雲端平台,69%的IT安全決策者認為,雲平台的安全性正日益成為當務之急。 68%的受訪者肯定雲端平台的安全性及組織投放於網絡安全(包括雲端平台安全性)的投資已逐漸成為企業的優先處理事項。因此,受訪者中有一半(52%)在未來12個月內計劃投資雲端平台的安全性。
Fortinet香港及澳門網絡安全顧問吳維穎表示,企業將近半IT預算投放在雲,而且雲是首選科技。他亦指出企業在內部網絡分隔方面是較弱一環,未能明智控制風險。

調查方法

2017年Fortinet全球企業安全調查是由獨立市場研究公司Loudhouse代表Fortinet進行的,以調查受訪者於2017年7月/ 8月在企業網絡安全方面的態度。受訪對象是對IT安全要負責任及具可見性的IT決策者。全球匿名回覆者共有1,801名,來自16個國家(香港,韓國,印度尼西亞,新加坡,美國,加拿大,法國,英國,德國,西班牙,意大利,中東,南非,波蘭,澳大利亞,印度)。香港共有100位受訪者參與網上問卷調查。他們不知名調查目的或贊助者身份。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。