思科:身份安全認證內地比香港成熟
思科首度發佈《網絡安全準備度指數》報告,發現僅9%香港企業在抵禦現今網絡安全風險方面,準備度達到「成熟」水平,較全球平均15%低。思科大中華區安全事業總經理卜憲錄表示:「近來ChatGPT熱潮帶來新危機,許多企業因追趕產品上市進度而忽略軟件漏洞及法規要求,這使做好企業網絡安全更重要。」
內地比香港更重視應用安全
該指數探討在後新冠疫情及混合工作時代,用戶及數據在不同工作地點的保安水平。報告分析企業在網絡安全準備工作方面的卓越之處,以及全球企業與網絡安全主管若不採取行動,網絡安全準備上的差距將會擴大。報告顯示,內地企業比香港更重視應用安全。
卜憲錄解釋,內地推出許多法規針對流動應用程式及網上工作負載,因此在整體網絡安全水平,特別是身份認證方面,較香港走得更前,更成熟。
企業目前正紛紛邁向混合工作時代:企業由過往採用靜態為主的營運模式,即人們於單一地點使用單一裝置,連接到靜態網絡;到後來越來越多人從多個地點使用多個裝置,連接到不同網絡,在雲端和行動裝置上登錄應用程式,因而產生大量數據,並為企業帶來全新網絡安全挑戰。
思科網絡安全準備度指數:混合工作時代的韌性
《思科網絡安全準備度指數:混合工作時代的韌性》報告衡量企業在應對當今威脅、維持網絡安全韌性上的準備程度。此次衡量標準涵蓋防禦網絡事故所需的五大核心範疇:身份、裝置、網絡、應用程式負載及數據,並包含有核心範疇下的19種方案。
是次研究由獨立第三方進行,訪問了來自包括香港在內的27個市場約6,700名私營機構網絡安全主管,了解其部署的方案以及所處的部署階段,並將企業的準備程度由低至高分為四個階段:初始階段、逐漸成型、趨向成熟,以及成熟階段。
調查結果
調查顯示,僅9%本港企業的網絡安全準備工作達成熟階段,高達72%企業仍處於初始階段 (16%) 或逐漸成型階段 (56%),顯示其在網絡安全準備工作的表現低於平均水平。相對之下,全球則有15%企業的準備工作處於成熟階段。
企業在網絡安全準備度的差距清楚反映問題,尤其當87%本港受訪者預計其機構的業務運作會在未來12至24個月受網絡安全事故擾亂。38%本港受訪者在過去12個月內曾經歷網絡安全事故,雖較全球數字 (近60%) 低,但缺乏準備或會帶來沉重代價。在受網絡安全事故影響的本港企業裡, 41%的企業損失超過50萬美元,與全球情況相若。
企業領袖必須為五大網絡安全核心範疇制訂「準備程度」基準,以確保企業的安全與韌性。尤其是在87%本港受訪者計劃在未來12個月內增加至少一成的網絡安全預算的情況下 (與全球數字86%相約),這一需求顯得更為重要。透過建立基準,企業可以發揮優勢,優先拓展不夠成熟的領域,提升韌性。
「網絡安全威脅持續演變,並成為備受不同規模企業關注的業務風險。香港政府電腦保安事故協調中心最近發表有關2022年網絡安全形勢的統計數字,中心去年所處理的網絡安全事故高達近8,400宗,較2021年上升9%,情況不容忽視。」思科香港及澳門區系統工程總監朱錦滔表示:「隨著香港繼續朝智慧城市的方向發展,網絡安全韌性尤其重要,有助企業抵禦難以預料的威脅,並更有效應對日新月異的數碼環境所帶來的轉變。」
朱錦滔強調,要看到網絡營運情況才可以分析,再將網絡安全防護自動化,因此網絡才是網絡安全最重要的部份。報告其他主要調查結果包括:
本港企業五大核心範疇的預備情況
- 身份:僅16%香港企業處於成熟階段,低於全球數字 (20%)
- 裝置:本港企業於這一核心範疇處於成熟階段的比例最高 (21%),但仍落後於全球數字 (31%)
- 網絡:本港企業於這一核心範疇相對落後,相較全球數字56%,有72%本港企業仍處於初始階段或逐漸成型階段
- 應用程式負載:這是企業準備最為不足的核心範疇,相較全球數字65%,有81%本港企業仍處於初始階段或逐漸成型階段
- 數據:企業在此核心範疇須進一步改善,只有14%本地企業處於成熟階段,落後於全球平均水平 (22%)
建立網絡安全韌性五大層面
那麼企業應該如何做好安全準備?思科香港及澳門區安全銷售總監丁凱盈女士表示,企業需要建立安全韌性,分別有五大層面:
- 查看更多:激活數以億計的訊號
- 預測未來:善用共享的資訊
- 採取合適的行動:優先考慮重要的領域
- 縮小差距:提升整個生態系統中的防禦
- 逐步建立:優化功效
她表示,上述五大層面可用於在多雲環境下採用零信任模式、簡化網絡結構提升透明度,以及應對地緣政治網絡攻擊風險。思科在網絡安全方面不遺餘力,除了加大投資,也有參與香港警方的守網者防騙視伏器,為香港企業、市民大眾作出貢獻。