Cisco 調查:逾四成港企認為充份保安科技投資可帶來高回報

teal LED panel
研究報告科技新聞

36% 的亞太區機構指,以軟件及雲端為先的策略有助它們於現今以遙距模式為先的世界中成功應付網絡安全挑戰。根據思科為亞太區市場進行的《2021安全成果研究》(2021 Security Outcomes Study)顯示,恆常更新科技的機構最有機會成功實現保安計劃。而香港的機構則認為,在保安科技上作充份投資是保安計劃成功的關鍵。

(新聞稿)

普遍而言,採取主動科技更新策略的亞太區機構能夠成功實現整體保安計劃的機會高15%,在所有保安實務中取得最高的成功率。當中又以中國內地最高,落實這項實務的當地機構能夠成功實現保安計劃的機會高達31%,其後依次為泰國(30%)、澳洲(23%)及日本(20%)。

然而,並非所有機構都有足夠預算或專門知識令此「保安底線(Security Bottom Line)」得以實現,而遷移至雲端及SaaS(軟件即服務)保安解決方案的策略則可有助填補箇中差距。

在香港,研究發現網絡安全計劃往往在減少突發工作上遇到最大困難,只有24%的機構表示能夠成功處理此問題。其次所遇到的問題包括獲得同事認可、挽留保安人才及簡化事故回應程序(成功率均為28%),以及贏取管理層信任、避免出現重大事故及以合乎成本效益的方式營運(成功率均為29%)。

除了上述提及的結果,研究亦評估不同保安實務對成功實現整體保安計劃的影響。香港的機構認為,在保安科技上作充份投資(45%)會為它們帶來高投資回報,其次是專門職位培訓及確保發展方法(成功率均為24%)。

其他報告所揭示的亞太地區重點調查結果包括:

  • 高度整合的「技術堆疊」(technology stack) 是成功實現網絡安全計劃的第二重要因素。它對幾乎每項研究評估的結果均有正面的影響,令整體成功機會平均提升7%。值得注意的是,這種整合亦令人才招聘及挽留受惠,因為保安團隊均期望在工作時使用最先進的科技及避免耗盡相關資源。
  • 整合是建立整個機構擁護的保安文化上最重要的因素。計劃投資在具有靈活性及操作簡便的科技,而非與正向文化並無關聯的傳統保安培訓,對整體網絡安全可帶來更大的影響。
  • 作為一項獨立的實務,IT及保安的「全面配合」似乎與整體保安計劃的成功關聯最少。這項發現似乎出乎意料,但可能表明了網絡安全是很多資訊總監(CIO)管理IT機構的重要一環,亦意味著合作已是既有的,而不需額外的管理和量度。另一可能是,機構視實施零信任(Zero Trust)或安全存取服務前端(SASE)/軟件定義廣域網絡(SD-WAN)等大型IT項目為網絡安全所驅動和擁有的。在大多數的情況下,這些項目是跨領域的,當中IT及保安的協合至關重要。