Sophos：未來一年企業增安全預算 50%投資託管式服務供應商

創新安全解決方案供應商Sophos與研究機構Tech Research Asia聯合發佈《亞太區網絡安全策略報告》，詳細分析來年企業於網絡安全領域的關注重點，並解釋服務供應商應如何攜手開拓商機。超過半數 (55%) 的受訪亞太區企業均表示，現時欠缺完善的科技對策應對AI所帶來的網絡威脅，且僅約五分之一 (22%) 的受訪企業認為他們已配備全面的AI及自動化策略，情況令人憂慮。

人工智能攻擊加劇令人擔憂

為推動企業數碼轉型，不少企業紛紛引入人工智能 (Artificial Intelligence，AI) 等嶄新技術至日常營運之中，但他們亦非常關注黑客是否亦正採取相似的攻擊技術。是次報告揭示，除澳洲以外的所有受訪市場當中，針對因AI技術所加劇的網絡攻擊均被視之為最令人擔憂的網絡威脅 (澳洲則排名第三，排名僅次於憑證被盗及網絡釣魚攻擊／社交工程攻擊)。

為解決AI技能短缺的困境，45%企業打算外判相關工作予IT服務供應商，從而獲取適切的技術支援。同時，接近半成 (49%) 的企業亦打算接受IT服務供應商所提供的技術培訓，從而於企業內部持續培育人才及相關技能。

託管式服務需求持續高企

據調查結果顯示，83%的亞太區企業期望能於未來一年增加於網絡安全領域的預算，亦有50%準備投放更多資源予第三方網絡安全服務供應商，以整合管理技術堆疊 (Technology Stack)，從而提升企業網絡安全水平，以減輕內部團隊的壓力。

受訪機構預期將投放更多資源至以下範疇的IT產品及解決方案：

• 投放至數碼基礎設施及網絡安全的預算 (62%機構將增加相關預算)
• 威脅偵測及回應 (61%)
• 應用程式與網絡安全 (56%)
• 身份識別與資源存取管理 (53%)
• 事故回應及復原 (50%)

選擇與IT服務供應商合作已成市場大勢所趨，而報告亦指出80%的受訪企業均僱用多於一間以上的IT服務供應商，亦有三分之一 (33%) 企業更採用三個或以上的供應商，以滿足時下的網絡安全需求。相信未來一年，市場將有更多企業同時選用多間服務供應商，以便更靈活地建立貼合業務需求的商業架構。

此外，各大企業亦對IT服務供應商是否擁有完善的安全技術有着更高要求。當中，接近 60%的受訪企業表示，他們不會與曾遭受黑客入侵，或曾面臨網絡安全事故的服務供應商合作。另外，選擇會與上述服務供應商合作的企業中，81%指他們會於合作協定中增訂額外的績效條款及具體的服務等級協議。

託管式服務供應商將獲得更多業務機會

Sophos亞太及日本MSP銷售渠道總裁Cameron Reid表示：「黑客的犯罪手法層出不窮，而企業應及早獲取適切的技術支援，以完善各方面的網絡安全指拖，並透過無間斷的效能評估，建立及維繫企業的網絡防禦策略，以隨時應對新型網絡攻擊。由是次研究可見，企業充份理解如何與IT服務供應商通力合作，以進一步推動其網絡韌性 (Cyber Resiliency) 策略，並填補內部技術不足的缺點。與此同時，託管式服務供應商 (MSPs) 亦將獲得更多的業務機會。藉著MSPs對網絡安全藍圖的透徹理解，將有助客戶維繫業務環境安全，讓客戶能專注營運，達成業務目標。」