思科：身份安全認證內地比香港成熟

思科首度發佈《網絡安全準備度指數》報告，發現僅9%香港企業在抵禦現今網絡安全風險方面，準備度達到「成熟」水平，較全球平均15%低。思科大中華區安全事業總經理卜憲錄表示：「近來ChatGPT熱潮帶來新危機，許多企業因追趕產品上市進度而忽略軟件漏洞及法規要求，這使做好企業網絡安全更重要。」

內地比香港更重視應用安全

該指數探討在後新冠疫情及混合工作時代，用戶及數據在不同工作地點的保安水平。報告分析企業在網絡安全準備工作方面的卓越之處，以及全球企業與網絡安全主管若不採取行動，網絡安全準備上的差距將會擴大。報告顯示，內地企業比香港更重視應用安全。

卜憲錄解釋，內地推出許多法規針對流動應用程式及網上工作負載，因此在整體網絡安全水平，特別是身份認證方面，較香港走得更前，更成熟。

企業目前正紛紛邁向混合工作時代：企業由過往採用靜態為主的營運模式，即人們於單一地點使用單一裝置，連接到靜態網絡；到後來越來越多人從多個地點使用多個裝置，連接到不同網絡，在雲端和行動裝置上登錄應用程式，因而產生大量數據，並為企業帶來全新網絡安全挑戰。

思科網絡安全準備度指數：混合工作時代的韌性

《思科網絡安全準備度指數：混合工作時代的韌性》報告衡量企業在應對當今威脅、維持網絡安全韌性上的準備程度。此次衡量標準涵蓋防禦網絡事故所需的五大核心範疇：身份、裝置、網絡、應用程式負載及數據，並包含有核心範疇下的19種方案。

是次研究由獨立第三方進行，訪問了來自包括香港在內的27個市場約6,700名私營機構網絡安全主管，了解其部署的方案以及所處的部署階段，並將企業的準備程度由低至高分為四個階段：初始階段、逐漸成型、趨向成熟，以及成熟階段。

調查結果

調查顯示，僅9%本港企業的網絡安全準備工作達成熟階段，高達72%企業仍處於初始階段 (16%) 或逐漸成型階段 (56%)，顯示其在網絡安全準備工作的表現低於平均水平。相對之下，全球則有15%企業的準備工作處於成熟階段。

企業在網絡安全準備度的差距清楚反映問題，尤其當87%本港受訪者預計其機構的業務運作會在未來12至24個月受網絡安全事故擾亂。38%本港受訪者在過去12個月內曾經歷網絡安全事故，雖較全球數字 (近60%) 低，但缺乏準備或會帶來沉重代價。在受網絡安全事故影響的本港企業裡， 41%的企業損失超過50萬美元，與全球情況相若。

企業領袖必須為五大網絡安全核心範疇制訂「準備程度」基準，以確保企業的安全與韌性。尤其是在87%本港受訪者計劃在未來12個月內增加至少一成的網絡安全預算的情況下 (與全球數字86%相約)，這一需求顯得更為重要。透過建立基準，企業可以發揮優勢，優先拓展不夠成熟的領域，提升韌性。

「網絡安全威脅持續演變，並成為備受不同規模企業關注的業務風險。香港政府電腦保安事故協調中心最近發表有關2022年網絡安全形勢的統計數字，中心去年所處理的網絡安全事故高達近8,400宗，較2021年上升9%，情況不容忽視。」思科香港及澳門區系統工程總監朱錦滔表示：「隨著香港繼續朝智慧城市的方向發展，網絡安全韌性尤其重要，有助企業抵禦難以預料的威脅，並更有效應對日新月異的數碼環境所帶來的轉變。」

朱錦滔強調，要看到網絡營運情況才可以分析，再將網絡安全防護自動化，因此網絡才是網絡安全最重要的部份。報告其他主要調查結果包括：

本港企業五大核心範疇的預備情況

1. 身份：僅16%香港企業處於成熟階段，低於全球數字 (20%)
2. 裝置：本港企業於這一核心範疇處於成熟階段的比例最高 (21%)，但仍落後於全球數字 (31%)
3. 網絡：本港企業於這一核心範疇相對落後，相較全球數字56%，有72%本港企業仍處於初始階段或逐漸成型階段
4. 應用程式負載：這是企業準備最為不足的核心範疇，相較全球數字65%，有81%本港企業仍處於初始階段或逐漸成型階段
5. 數據：企業在此核心範疇須進一步改善，只有14%本地企業處於成熟階段，落後於全球平均水平 (22%)

建立網絡安全韌性五大層面

那麼企業應該如何做好安全準備？思科香港及澳門區安全銷售總監丁凱盈女士表示，企業需要建立安全韌性，分別有五大層面：

1. 查看更多：激活數以億計的訊號
2. 預測未來：善用共享的資訊
3. 採取合適的行動：優先考慮重要的領域
4. 縮小差距：提升整個生態系統中的防禦
5. 逐步建立：優化功效

她表示，上述五大層面可用於在多雲環境下採用零信任模式、簡化網絡結構提升透明度，以及應對地緣政治網絡攻擊風險。思科在網絡安全方面不遺餘力，除了加大投資，也有參與香港警方的守網者防騙視伏器，為香港企業、市民大眾作出貢獻。