Sophos 調查:近七成亞太區公司曾在 2020 年受數據洩露事故

teal LED panel
研究報告科技新聞

Sophos 宣布與 Tech Research Asia(TRA)最新合作推出第二期研究報告《亞太及日本區網絡安全的未來》。研究揭示,儘管網絡攻擊數量不斷增加,但亞太區公司的網絡安全開支仍舊停滯不前,以及管理層持續低估網絡攻擊對企業構成的威脅。

(新聞稿)

網絡攻擊持續上升,預算卻維持不變

有接近 70% 的受訪亞太企業表示曾在 2020 年遭受數據洩露事故,相比起 2019 年激增36%。這些數據洩露事故中,有 55% 的企業指數據洩露程度為「非常嚴重」(24%)或「嚴重」(31%),且有接近 17% 的受訪企業每星期遭受 50 次網絡攻擊。

隨著網絡攻擊日益頻繁和嚴重,網絡安全預算卻在 2019 年至 2021 年間所佔的營收比例基本上維持不變。同時,有 59% 的企業表示其網絡安全預算低於必要水平,與 2019 年的百分比一致。

Tech Research Asia 首席分析師兼總監 Trevor Clarke 表示:「歸根究底,網絡安全的宗旨在於風險管理的適度效益。如果風險增加,預算理應同時增加,但在現今不明朗的氣候下,我們留意到企業對網絡安全支出採取保守態度,因而影響他們應對網絡犯罪分子的能力。」

管理層的冷漠態度為亞太和日本企業最大的網絡安全挑戰

綜觀亞太和日本(APJ)地區,企業指出最大的阻礙源於管理層認為網絡安全管理容易,因而覺得網絡安全問題及威脅言過於實。預算不足問題位居第二,其後是填補網絡安全職位的困難。

Sophos 全球解決方案工程師 Aaron Bugal 表示:「我們的研究顯示出一種令人憂慮並需積極面對並處理的態度——不少公司管理層認為網絡安全事故是言過於實的。儘管 2020 年底已展示出全球供應鏈攻擊案例可帶來非常嚴重的後果,令人困惑的是這種輕率應對的態度依然盛行。若果案例仍不足以說服他們,那麼最近在廣泛使用的電郵平台中所出現的零時差漏洞攻擊,則顯示出對網絡安全抵抗力的立場仍需更趨一致,而不同崗位都需要積極參與其中。而若要參與,所有人都需要瞭解當中的風險。」

缺乏網絡安全技術繼續對行業造成挑戰

網絡安全技術的差距於 2021 年出現了輕微的改善。接近 60% 的企業認同其缺乏網絡安全技術對其造成挑戰,相較於 2019 年的 62% 出現稍微下降。

缺乏合適的人才以及預算緊絀都持續妨礙機構去獲取企業所需的技術。有多於60%的公司正在努力招募具備所需技能的人員,這與 2019 年的 67% 相比,僅增加了5%。

新冠疫情加速遙距工作模式轉型,同時曝露網絡安全漏洞

新冠疫情對網絡安全構成了正面影響,有 69% 企業認同疫情爆發是過去 12 個月提升網絡安全策略及工具的最大催化劑。

與此同時,有超過一半的企業表示,他們在疫情初期並無足夠的網絡安全設備去應付突如其來的遙距工作需要。

Tech Research Asia 首席分析師兼總監 Trevor Clarke 表示:「新冠疫情逼使企業去重新思考他們的網絡安全策略,但轉型至遙距工作同時曝露了其他弱點。雖然企業已經改變其工作環境,並加速了數碼化的進程,但仍繼續面臨結構性的網絡安全問題,包括管理層對網絡安全的冷漠、低預算及欠缺熟練的網絡安全專業人員等。即使網絡安全方面已取得一定進展,但進度仍持續緩慢,這更加鞏固了我們的信念——無論從科技及文化角度看,網絡安全技術永無止境,並需要持續關注。」