Forcepoint 公佈由 IT 分析公司 Frost & Sullivan 進行的一項本地研究結果,調查揭示香港企業未有優先考慮網絡保安,令他們數碼轉型進程受阻。
調查發現,大部分香港企業(72%)在展開數碼轉型項目時未有考慮網絡保安。儘管大多數受訪企業(64%)會定期進行外洩測試以保護企業免受網絡攻擊,惟36%仍面臨風險。調查表示,雲端是數碼轉型的關鍵(82%的受訪企業表示已採用雲計算),但大多數企業認為網絡保安仍是其雲端服務供應商的責任。
Frost & Sullivan亞太區ICT及網絡保安行業首席分析師Kenny Yeo表示:「調查清楚顯示大部份香港企業在現今無邊無際的商業環境下,其企業網絡保安狀況都處於落後狀態。保安領導者需要更前瞻性地加強保安,利用自動化以及進一步掌握網絡犯罪分子及企業用戶的心態。透過將他們的以人為本的政策(行為標準)納入企業網絡保安架構,無疑是識別潛在風險和抵禦網絡攻擊的方法之一。」。
網絡風險阻礙數碼轉型進程
調查同時揭示香港企業積極推動數碼轉型,94%受訪企業表示已採用包括雲計算、流動性、物聯網及人工智能或機器學習等新興科技。惟大部份企業(71%)承認網絡攻擊阻礙其數碼轉型的進程。
當中主要原因是商業領袖在設計數碼轉型項目時未有考慮網絡保安。72%企業在數碼轉型項目開始前,未有考慮網絡保安問題。
Forcepoint 亞太區保安策略高級總監Alvin Rodrigues 表示:「時至今日,企業當務之急是將『貫徹安全的設計』融入他們的數碼轉型項目上,並採用以行為為中心的保安方法,專注了解用戶在使用網絡、應用程式和數據時,識別其異常行為,這有效在網絡攻擊發生前緩解問題。」
有關雲端保安的嚴重誤解
雲端已成為數碼轉型的關鍵,82%企業採用了雲技術。然而,有 59%受訪企業認為他們的雲端服務供應商會承擔所有保安責任。正常而言,保安及符合法規是企業與雲端服務供應商的共同責任,這種對保安責任的嚴重誤解將導致更多網絡攻擊。
現有網絡保安措施對企業而言不足以防範網絡事故
調查結果顯示大部份企業已採取措施以防範網絡事故,64%企業進行至少一次年度資料外洩評估。儘管已做好準備,仍有36%企業面臨風險 – 曾遭遇保安事故或未有進行任何外洩評估。
37%的BFSI企業面臨風險,當中26%曾遭遇資料外洩,11%在過去十二個月未曾進行任何資料外洩評估。
同時,39%的零售企業面臨風險,當中21%曾遭遇資料外洩,18%在過去十二個月未曾進行任何資料外洩評估。
數碼轉型旅程中的保安盲點
調查顯示數碼轉型對企業風險策略的影響,隨著越來越多如雲端及流動性般的數碼技術融入業務,企業將面臨更多威脅。數據洩露、惡意軟件感染、勒索軟件、數據損毀及欺詐性電匯是企業進行數碼轉型的首五大安全隱患。
調查揭示香港企業在減緩數據洩露、內部威脅和線上品牌假冒事件的準備程度較低。然而,上述事件實際上對業務產生較大影響。
(新聞稿)