Palo Alto Networks 發布的《企業網絡安全調查》指出,疫情下加速的數碼轉型令香港企業管理層越趨關注網絡安全議題。此調查共收集了300名企業決策者的意見,藉此了解他們對網絡安全的態度,以及如何應對日新月異的網絡安全挑戰。
網絡安全躍升爲企業管理層的重點討論議題
疫情促使下,遠程辦公和快速數碼化使網絡安全成為香港企業主要決策者的首要考慮因素。研究指出,超過一半 (56%) 的企業管理層表示他們比以往更關注網絡安全,62% 的受訪者更將網絡安全視為董事會討論的首要議程項目之一。而網絡安全的討論次數亦顯示 50% 受訪者每季度均會在董事會層面的會議中討論網絡安全問題,高達 38% 的受訪者更會每月討論。
為應對日益增長的網絡威脅,企業正投放更多資金以增強公司的網絡安全防禦力。40% 的受訪者將於 2023 年投放更多網絡安全預算;在中型及大型公司當中,約一半公司表示將支出預算增加,平均增加約 20%。這些預算會用於解決現有的安全漏洞(38%)、優化企業營運(37%)、改善回應危機的措施 (28%) 以及應對不斷變化的網絡保安趨勢 (28%)。
Palo Alto Networks 香港及澳門地區總經理馮志剛先生指出:「企業持續加速數碼轉型,為安全漏洞做好準備實在刻不容緩。調查表示,由於網絡安全是企業長遠成功的關鍵,越來越多商業領袖視其為戰略性的業務推動因素。面對企業漸趨融合雲端架構,加上混合工作模式成為主流,網絡安全與業務戰略的結合有助確保企業完善安全基礎設施,以便克服未來更多的網絡挑戰。」
本地小型企業預算緊拙且人手短缺,於制定網絡安全策略上困難重重
大型機構投放於網絡安全解決方案的資源較充足,但小型企業因預算和人手有限而面臨網絡安全挑戰。報告指,只有 29% 的小型企業管理層計劃提高其網絡安全預算;而且,超過 40% 的小型企業沒有專責資訊科技安全的員工。相比之下,只有 11% 的中型公司和 5% 的大型機構欠缺資訊科技安全人員。種種原因下,35% 的小型企業表示對公司的網絡安全措施缺乏信心。
馮志剛先生補充道:「作為香港的經濟支柱,中小企業佔本地的商業機構足足98%。中小企業雖意識到加強網絡安全防禦措施的重要性,但礙於營運方面的限制,它們往往以業務收益和生產力作為優先考慮條件。中小企業應該將網絡安全視為一項保障業務安全、維持營運及盈利能力的可靠投資。」
企業正通過雲端加速其數碼轉型戰略,惟網絡安全戰略停滯不前
無可置疑,疫情改變了大眾的工作模式。企業不但全速融合雲端計算,同時為員工提供 5G、自動化和遠程訪問工具。研究發現,增加遠程辦公人員數量(65%)、將工作負載轉移到雲端(49%)以及提升智能設備的使用率(44%)均為香港企業最常見的數碼化轉型措施。
作為數碼化轉型的一環,企業視雲端安全(58%)、端點保護(34%)以及身份和訪問管理 (28%) 為優先考慮的業務安全策略。雖然安全存取服務邊緣 (SASE) 和零信任安全框架在雲端安全中發揮著舉足輕重的作用,可是,這兩項措施並未得到企業領導者的關注。報告指,只有 24% 的受訪者表示他們將部署 SASE 安全模型,僅有 14% 的受訪者表示他們將採用零信任安全措施。
企業在網絡安全防禦上應採取的措施和建議:
- 進行網絡安全評估以了解、控制和降低風險。這有助企業制定有效的應對措施,並預留適當資源以防禦複雜的攻擊。
- 採用零信任安全框架來應對當前的網絡安全威脅,並以「假設入侵情境」為設計架構。運用科技以持續驗證數碼交互的合法性,並建立應對措施以快速應對早期入侵跡象。
- 選擇合作夥伴而非產品。良好的網絡安全合作夥伴可以提供最新的威脅情報,就著不同生態(如本地環境、雲端、邊緣)打造網絡架構並提供實用建議。
